MFA, eller Multi-Factor Authentication, er både elsket og hatet – og helt nødvendig. Spesielt gjelder dette adminkontoer slik at disse ikke blir overtatt av uvedkommende.

Microsoft har en god løsning for dette i sine skyprodukter som til nå har vært valgfritt. Som standard har man kunne velge hvem og når dette skal settes opp slik at man kan planlegge og tilpasse implementering etter behov. Ble noe overrasket når jeg oppdaget at dette nå er standard policy for brukere med administrative roller i nye tenants! Dette skapte hodebry i siste prosjekt da verktøyet for mailmigrering ikke støtter MFA.

Slik skrur man det av (og på igjen)

Logg inn som Global Admin i Azure-portalen.

• Bla deg frem til, eller søk etter Azure AD
• Trykk på Properties
• Bla deg ned til nederst hvor det står Manage Security defaults
• Velg No der man kan velge Enable Security defaults

Virkningen var umiddelbar og vi kunne utføre migrering som planlagt. Vil samtidig anbefale å skru dette på igjen når man er klar for å best mulig sikre seg mot angrep.

Les mer om Azure AD og Azure MFA her:

https://docs.microsoft.com/en-us/azure/active-directory/

https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-howitworks