Azure MFA
Azure,  Microsoft 365,  Sikkerhet,  Tips

Påtvunget MFA for admins i nye Office 365-tenants

MFA, eller Multi-Factor Authentication, er både elsket og hatet – og helt nødvendig. Spesielt gjelder dette adminkontoer slik at disse ikke blir overtatt av uvedkommende.

Microsoft har en god løsning for dette i sine skyprodukter som til nå har vært valgfritt. Som standard har man kunne velge hvem og når dette skal settes opp slik at man kan planlegge og tilpasse implementering etter behov. Ble noe overrasket når jeg oppdaget at dette nå er standard policy for brukere med administrative roller i nye tenants! Dette skapte hodebry i siste prosjekt da verktøyet for mailmigrering ikke støtter MFA.

Slik skrur man det av (og på igjen)

Logg inn som Global Admin i Azure-portalen.

  • Bla deg frem til, eller søk etter Azure AD
  • Trykk på Properties
  • Bla deg ned til nederst hvor det står Manage Security defaults
  • Velg No der man kan velge Enable Security defaults

Virkningen var umiddelbar og vi kunne utføre migrering som planlagt. Vil samtidig anbefale å skru dette på igjen når man er klar for å best mulig sikre seg mot angrep.

Les mer om Azure AD og Azure MFA her:

https://docs.microsoft.com/en-us/azure/active-directory/

https://docs.microsoft.com/en-us/azure/active-directory/authentication/concept-mfa-howitworks

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *