Ce este și de ce ai nevoie de Azure AD Multi-Factor Authentication?
Multi-Factor Authentication este o metodă de autentificare electronică în care utilizatorilor le este solicitat în timpul procesului de conectare o formă suplimentară de identificare, cum ar fi un cod de pe telefonul mobil sau o scanare a amprentei.
Aproape fiecare serviciu online de la bancă, cont pe rețelele de socializare sau soluție de e-mail, necesită MFA. Accesul la resursele din Azure este la fel de important și implementarea Multi-Factor Authentication nu trebuie neglijată.
Dacă utilizezi doar o parolă pentru a autentifica un utilizator, aceasta lasă un vector nesigur pentru atac. Dacă parola este slabă sau a fost expusă în altă parte, un atacator ar putea să o folosească pentru a obține acces. Când implementezi o a doua formă de autentificare, securitatea este crescută, deoarece acest factor suplimentar nu este ceva ușor de obținut sau duplicat pentru un atacator.
Azure AD Multi-Factor Authentication funcționează necesitând două sau mai multe dintre următoarele metode de autentificare:
- Ceva ce știi, de obicei o parolă
- Ceva ce deții, cum ar fi un dispozitiv de încredere care nu este ușor de duplicat, cum ar fi un telefon
- Ceva ce ești – date biometrice, cum ar fi amprenta sau scanarea feței
Când utilizatorii se înregistrează pentru Azure AD Multi-Factor Authentication, dacă administratorul le alocă acest drept, se pot înregistra și pentru resetarea parolei direct de către ei într-un singur pas. Nu trebuie să schimbi aplicațiile și serviciile pentru a utiliza Azure AD Multi-Factor Authentication. Solicitările de verificare fac parte din conectarea Azure AD.
Cum poți afla dacă utilizatorii au activat Azure AD Multi-Factor Authentication
Partenerul Microsoft poate ajuta beneficiarul să verifice dacă este implementat Azure AD Multi-Factor Authentication. Este important de avut în vedere că nu există posibilitatea de a verifica mai mulți tenants simultan, ci că verificarea poate să fie realizată la nivel de tenant, individual. Responsabilitatea cu privire la consumul Azure înregistrat de beneficiar pe tenant îi revine partenerului Microsoft ce deservește acel beneficiar.
Pentru a putea afla dacă utilizatorii au activat Azure AD Multi-Factor Authentication, sunt două variante pe care le poți urma:
- Prin intermediul GUI, urmând pașii: Azure -> Azure AD -> Security -> Authentication Methods -> User registration details.
- Prin intermediul PowerShell. Codul PowerShell de mai jos creează un fișier CSV cu toți utilizatorii și arată dacă au metodă de autentificare implementată:
Install-Module MSOnline
Connect-MsolService
Get-MsolUser -All | Select-Object @{N=’UserPrincipalName’;E={$_.UserPrincipalName}},
@{N=’MFA Status’;E={if ($.StrongAuthenticationRequirements.State){$.StrongAuthenticationRequirements.State} else {“Disabled”}}},
@{N=’MFA Methods’;E={$_.StrongAuthenticationMethods.methodtype}} | Export-Csv -Path c:\MFA_Report.csv -NoTypeInformation
Cum să activezi și să utilizezi Azure AD Multi-Factor Authentication
Poți utiliza security defaults în Azure AD, prin care se obține autentificarea tuturor utilizatorilor. Prin activarea Azure AD Multi-Factor Authentication, poți solicita utilizatorilor și grupurilor o verificare suplimentară în timpul conectării.
Pentru controale mai granulare, poți utiliza politicile de acces condiționat pentru a defini evenimente sau aplicații care necesită MFA. Aceste politici pot permite conectarea regulată atunci când utilizatorul se află în rețeaua corporativă sau pe un dispozitiv înregistrat, dar solicită factori de verificare suplimentari atunci când utilizatorul se află la distanță sau pe un dispozitiv personal.
Aplicația de autentificare mobilă și metodele SMS pot fi utilizate pentru autentificarea multi-factor Azure AD atunci când se utilizează valorile implicite de securitate Azure AD Free.
Dacă nu dorești să activezi Azure AD Multi-Factor Authentication pentru toți utilizatorii, poți alege să protejezi numai conturile de utilizator cu rolul de administrator global Azure AD. Această abordare oferă mai multe solicitări de autentificare pentru conturile de administrator critice. Activează autentificarea multi-factor Azure AD într-unul dintre următoarele moduri, în funcție de tipul de cont pe care îl utilizezi:
- Dacă utilizezi un cont Microsoft, înregistrează-te pentru multi-factor authentication.
- Dacă nu utilizezi un cont Microsoft, activează autentificarea cu mai mulți factori pentru un utilizator sau un grup în Azure AD.
Echipa ALEF Distribution RO te poate ajuta în procesul de implementare Azure AD Multi-Factor Authentication pentru a proteja datele și resursele companiei tale. Nu lăsa lucrurile la voia întâmplării.
Leave a Reply