Microsoft stelt MFA verplicht voor Azure gebruikers

Vanaf juli 2024 gaat Microsoft multi-factor authenticatie (MFA) verplicht stellen voor gebruikers die inloggen op het Azure-portaal. Hiermee wordt een belangrijke, additionele security laag op tenant niveau toegevoegd en wordt de Azure omgeving van je organisatie aanzienlijk beter beschermd. In dit artikel leggen we uit wat er veranderd.

Verplichte MFA voor Azure gebruikers wordt in fases uitgerold

  • Fase 1 (vanaf juli 2024): MFA verplicht voor inloggen op het Azure-portaal.
  • Fase 2 (begin 2025): MFA verplicht voor Azure CLI, Azure PowerShell en Infrastructure as Code (IaC) tools.

MFA voor Azure gebruikers: een overzicht en tijdlijn

Azure MFA enforcement

De belangrijkste aandachtspunten

Dit heeft impact op alle gebruikers van Azure. De belangrijkste aandachtspunten zijn:

  • Gebruikersaccounts: Alle gebruikers die inloggen op het Azure-portaal, CLI, PowerShell en IaC tools moeten MFA gaan gebruiken. Eindgebruikers die alleen apps, websites of services op Azure gebruiken, zijn niet onderworpen aan deze vereiste.
  • Automatiseringsaccounts: Workload Identities worden niet beïnvloed. Gebruikersidentiteiten die voor automatisering worden gebruikt, moeten echter MFA toepassen
  • Implementatie: De MFA-vereiste wordt geïmplementeerd bovenop bestaande toegangsbeleidsregels. Gebruikers met al bestaande MFA-beleidsregels zullen geen verandering merken.
  • Beschikbare MFA-methoden: Alle ondersteunde MFA-methoden zijn beschikbaar. Externe MFA-oplossingen kunnen ook worden gebruikt.
  • Speciale scenario’s: Voor “break glass”-accounts wordt FIDO2 of certificaatgebaseerde authenticatie aanbevolen. Er wordt nog gewerkt aan richtlijnen voor specifieke scenario’s zoals gedeelde accounts en kortdurende gebruikersidentiteiten.

Voorbereiding

  • Start zo snel mogelijk met het instellen van MFA. MFA is, buiten de geforceerde uitrol van Microsoft, sowieso een belangrijke, extra beveiligingslaag die je, indien het beschikbaar is, altijd zou moeten gebruiken. Zelfs als hackers je wachtwoord weten te achterhalen, dan hebben ze nog geen directe toegang tot je account zonder de tweede verificatiefactor.
  • Migreer automatiseringsprocessen van gebruikersidentiteiten naar beheerde identiteiten of service-principals.

Vragen of meer informatie?

Microsoft biedt continue updates en richtlijnen om organisaties te helpen zich voor te bereiden op deze nieuwe vereiste. Heb je vragen of wil je meer informatie? Kijk dan op aka.ms/AzMfaRollout of neem contact met ons op.

Valid – man vrouw 5
Vorige artikel Modern Work: hybride werken volgens de nieuwe norm
Volgende artikel Hoe eenvoudig hackers jouw wachtwoorden kraken – en hoe je jezelf beter kan beschermen
Cloud infrastructuur