Microsoft-Managed Conditional Access Policies
Microsoft-Managed Conditional Access Policies
90 Tage „Schonfrist“ sind bald abgelaufen – Was ist zu tun?
Im Oktober 2023 hat Microsoft als Reaktion auf den Microsoft Digital Defense Report 2023 und die darin erkennbar schlechten Nutzungsstatistiken des Bedingten Zugriffs angekündigt, selbst aktiv zu werden. Kunden, die den Bedingten Zugriff lizenziert haben, erhielten von Microsoft in den letzten Wochen automatisch zusätzliche Regeln: Die sogenannten Microsoft-Managed Conditional Access Policies setzen das um, was Microsoft schon lange predigt: Multi-Faktor-Authentifizierung!
Die neuen Regeln sind zunächst auf „nur Bericht“ gestellt und hatten bislang keine Auswirkungen. Dies ändert sich aber in Kürze, denn die 90 Tage „Schonfrist“ sind für die ersten Mandanten bereits abgelaufen.
Was ist Bedingter Zugriff bzw. Contitional Access?
Der Bedingte Zugriff ist das, was wir gerne als „Microsoft 365 Firewall“ bezeichnen. Microsoft liefert einen Baukasten, mit dessen Hilfe Sie Regeln definieren können, die unter anderem über folgende Punkte entscheiden:
- Von wo darf sich ein User anmelden? (Black / Whitelist)
- Mit welchen Geräten darf sich ein User anmelden? (Compliance / Hybrid Entra ID Join)
- Wann ist Multi Faktor Authentifizierung erforderlich? (Benutzer-/Anmelderisiko)
Oder um es in den Worten von Microsoft zu sagen:
„Verwenden Sie Richtlinien für den bedingten Zugriff, um bei Bedarf die richtigen Zugriffskontrollen anzuwenden und die Sicherheit Ihres Unternehmens zu gewährleisten.“
Wer ist betroffen?
Microsoft-Managed Conditional Access Policies erhalten nur Kunden, die Microsoft Entra ID Plan 1 oder Plan 2 aktiv haben. Dieser kann entweder individuell gebucht oder beispielsweise in Microsoft 365 Business Premium oder Microsoft 365 E3 enthalten sein.
Was ist zu tun?
Prüfen Sie ihre Regeln für den Bedingten Zugriff! Wenn Sie bereits ein Set an Regeln definiert haben, können diese mit den Microsoft-Managed Conditional Access Policies kollidieren und unerwünschte Effekte zur Folge haben.
Sollten Sie den Bedingten Zugriff lizenziert, aber noch nicht im Einsatz haben, wird es Zeit darüber nachzudenken. Sprechen Sie uns gerne darauf an – wir helfen Ihnen, ein individuelles Set an Regeln zu erstellen, das genau ihren Anforderungen entspricht.
Weitere Informationen:
Allgemeine Hinweise zum IOK-Blog
Der IOK Blog stellt IT-Administratoren aktuelle und aus unserer Sicht relevante Informationen zur Verfügung. „Kurz und knackig“ wollen wir Sie so informiert halten. Für sämtliche Informationen gilt Folgendes:
- Die Informationen wurden sorgfältig recherchiert, gelten aus unserer Sicht aber nur zum Zeitpunkt der Veröffentlichung. Bitte eventuelle Updates ggf. bei den genannten Ansprechpartnern der IOK oder bei Herstellern erfragen.
- Irrtum und Änderungen sind vorbehalten.
- IOK übernimmt keine Gewährleistung und Haftung für Schäden, die sich direkt oder indirekt aus der Umsetzung der von uns publizierten Artikel und vorgeschlagenen Vorgehensweisen und Informationen ergeben.
- Technische Informationen und Lizenzbedingungen der Hersteller gelten in jedem Fall.
Wir wünschen Ihnen nun viel Erfolg mit den Infos aus dem IOK-Blog!