Was sind Microsoft Managed Conditional Access Policies?
Bei den Microsoft Managed Conditional Access Policies (deutsch: von Microsoft verwaltete Richtlinien für den bedingten Zugriff oder MFA) handelt es sich um von Microsoft erstellte vordefinierte Regeln oder Richtlinien, die festlegen, unter welchen Bedingungen Benutzer sich anmelden dürfen und Zugriff auf Ressourcen in der Cloud erhalten, zum Beispiel in Microsoft 365 oder Microsoft Azure.
Warum wurden Microsoft Managed Conditional Access Policies eingeführt?
Microsoft hat die Microsoft Managed Conditional Access Policies eingeführt, um die Sicherheit für Tenants zu erhöhen, die bisher noch kein Conditional Access verwenden. Diese Initiative zielt darauf ab, ein höheres Sicherheitsniveau für alle Nutzer von Microsoft-Diensten zu gewährleisten, insbesondere für diejenigen, die noch keine spezifischen Zugangsrichtlinien implementiert haben.
Welche Conditional Access Policies werden von Microsoft erstellt?
- Erzwungene Multifaktor-Authentifizierung für Administratoren beim Zugriff auf Microsoft Admin-Portale.
- Erzwungene Multifaktor-Authentifizierung für Benutzer, die die per-user Multifaktor-Authentifizierung verwenden.
- Erzwungene Multifaktor-Authentifizierung und erneute Authentifizierung für riskante Anmeldungen.
Bei wem wurden die Microsoft Managed Conditional Access Policies erstellt?
Tenants mit Entra ID Premium P1- und P2-Lizenzen, bei denen die Security Defaults nicht aktiviert sind.
Wann werden die Microsoft Managed Conditional Access Policies aktiviert?
Sie werden sofort aktiviert, jedoch zunächst nur im "Report-Only"-Modus. In diesem Modus sammeln die Policies Daten und erstellen Berichte über mögliche Sicherheitsvorfälle, ohne den Zugriff der Benutzer zu beeinflussen.
Microsoft wird diese Policies nach Ablauf der 90-Tage-Frist aktivieren (Administratoren können dies jedoch auch früher), sofern sie im "Report-Only"-Modus belassen werden. Das bedeutet, dass die definierten Zugriffskontrollen ab diesem Zeitpunkt aktiv durchgesetzt werden und den Zugriff auf Ressourcen gemäss den definierten Bedingungen einschränken.
Best Practices und Empfehlungen
Es ist sehr wichtig, immer einen "Break-Glass"-Administrator für Ihren Tenant anzulegen. Dieser sollte über ein sehr sicheres Passwort verfügen und von allen Conditional Access-Regeln ausgenommen sein. Dies stellt sicher, dass Sie im Notfall administrativen Zugriff auf Ihren Tenant haben.
