MFA.

MFA. Obbligatorio per Microsoft.

MFA. Obbligatorio per Microsoft.

MFA. A partire dal 15 ottobre 2024, Microsoft Entra ID, Microsoft Intune e altre applicazioni Microsoft Azure richiederanno agli utenti di accedere con Microsoft Entra MFA. Con le crescenti minacce di furto di account e attacchi di phishing su larga scala che prendono di mira gli utenti Microsoft Entra ID, questo sembra essere un passo nella giusta direzione. Questo mandato porta con sé anche alcune preoccupazioni pratiche che gli amministratori devono conoscere prima di preparare le proprie aziende a questo mandato. Vedremo qui perché Microsoft renderà obbligatorio MFA per Microsoft Entra ID e accessi Azure, come Microsoft prevede di implementarlo, alcune delle possibili preoccupazioni che questa mossa potrebbe comportare e come ManageEngine M365 Manager Plus può aiutare la tua organizzazione a prepararsi in modo efficiente.

La necessità di un MFA obbligatorio in Microsoft Entra ID.

L’MFA è sempre stata un aiuto importante per proteggere l’accesso ad account utente, applicazioni, risorse e altro. Implementarla in una azienda è spesso una seccatura. Impostare e utilizzare l’MFA è spesso visto come difficile perché gli amministratori devono modificare le configurazioni e gli utenti devono imparare il nuovo flusso di autenticazione. I vantaggi superano di gran lunga il costo e lo sforzo di impostare l’MFA. Uno studio recente di Microsoft ha rilevato che il 98,56% degli account abilitati all’MFA sono protetti da violazioni che coinvolgono credenziali trapelate perché anche quando le credenziali sono esposte, non sono utili quando l’autenticazione non dipende esclusivamente da esse. Finché l’utente può proteggere il proprio fattore di autenticazione, che è più facile da proteggere rispetto a una password basata su testo, il suo accesso è per lo più protetto.

Come verrà implementato l’MFA obbligatorio in Microsoft Entra ID.

Microsoft ha già gettato le basi per questo mandato a novembre 2023 con l’introduzione di tre policy predefinite di Accesso condizionale. Queste policy sono in modalità solo report e gli amministratori possono scegliere di implementarle ora o di disattivarle fino a quando non saranno applicate automaticamente il 15 ottobre 2024.

  • La prima policy richiede agli utenti di sottoporsi a MFA quando accedono ai portali di amministrazione come Microsoft 365 admin center, Microsoft Entra admin center e Exchange admin center. Si applica ai tenant con licenze Microsoft Entra ID P1 o P2.
  • La seconda policy riguarda le configurazioni che utilizzano l’implementazione MFA legacy per utente. Questa policy rende MFA obbligatoria quando si accede alle applicazioni cloud collegate al tenant e si applica ai tenant con licenze Microsoft Entra ID P1 o P2.
  • La terza policy impone MFA e riautenticazione per accessi ad alto rischio. Si applica solo ai clienti commerciali che hanno un tenant con licenza Microsoft Entra ID P2.
Le varie fasi.

Questo non è il piano d’azione principale del mandato. Microsoft ha inviato notifiche e-mail anticipate a tutti gli amministratori globali, in cui si chiede loro di utilizzare MFA per accedere ai loro centri di amministrazione e, alla fine, anche ad altre risorse amministrative. Ciò avverrà in due fasi.

  • La fase 1 inizia il 15 ottobre 2024: MFA sarà reso obbligatorio per l’accesso ai portali di amministrazione per app come Microsoft Entra ID, applicazioni Azure e Microsoft Intune. MFA sarà inoltre richiesto per l’accesso a qualsiasi servizio gestito con l’interfaccia di amministrazione di Microsoft Intune, come i PC cloud Windows 365.
  • La fase 2 inizia all’inizio del 2025: MFA sarà applicato per Azure CLI, Azure PowerShell, l’app mobile di Azure e gli strumenti Infrastructure as Code.

Sebbene queste siano le fasi ufficiali annunciate a settembre 2024, Microsoft ha anche affermato che prevede di “garantire che il 100% degli account utente sia protetto con un’autenticazione a più fattori gestita in modo sicuro e resistente al phishing”. Quindi, non sarebbe una sorpresa se MFA fosse obbligatorio per gli utenti non amministratori a breve.

Come M365 Manager Plus può aiutarti a organizzare l’implementazione MFA.

Configurarlo è una misura di sicurezza essenziale per la tua azienda e garantire che tutti i tuoi utenti lo abbiano abilitato è ancora più importante. Monitorare l’utilizzo in tutta la tua organizzazione aiuta a ridurre le possibilità di accesso non autorizzato agli account dei tuoi utenti. ManageEngine M365 Manager Plus è uno strumento completo utilizzato per la creazione di report, la gestione, il monitoraggio, l’audit e la creazione di avvisi per attività critiche nel tuo ambiente Microsoft 365. Può aiutarti a pianificare ed eseguire l’implementazione MFA con report dettagliati che possono essere utilizzati per configurare senza sforzo MFA per i tuoi utenti in blocco.

Prova la versione demo: https://www.manageengine.com/it/microsoft-365-management-reporting/ e contattaci per maggiori informazioni. Chiama lo 0643230077 o invia una e-mail a sales@bludis.it

Written by:

Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI