5/5 - (1 vote)

Щоб підготуватися до майбутньої вимоги щодо обов’язкової багатофакторної автентифікації (MFA) для входу в Azure, адміністратори повинні вжити кількох профілактичних кроків, щоб забезпечити плавний перехід і підтримувати безпеку в усіх середовищах. Застосування почнеться  15 жовтня 2024 року для порталу Azure, центру адміністрування Microsoft Entra та центру адміністрування Microsoft Intune, а додаткові інструменти будуть включені на початку 2025 року.

Кроки для адміністраторів, щоб підготуватися до MFA

1. Перевірте поточні параметри MFA:

  • Перевірте, чи  ввімкнено параметри безпеки за замовчуванням  або чи використовуєте ви  політики умовного доступу  у клієнті Microsoft Entra. Це допоможе оцінити ваші поточні налаштування MFA.

2. Визначте постраждалі облікові записи користувачів:

  • Створіть звіт про всі облікові записи користувачів, які отримували доступ до порталу Azure, центру адміністрування Microsoft Entra або центру адміністрування Microsoft Intune за останні 90 днів. Це можна зробити за допомогою сценаріїв PowerShell або книги «Прогалини багатофакторної автентифікації», наданої Microsoft

3. Виберіть Методи автентифікації:

  • Виберіть відповідні методи автентифікації для ідентифікованих облікових записів користувачів. Подумайте про застосування більш безпечних опцій, таких як  ключі безпеки FIDO2  або  автентифікація на основі сертифіката

4. Запровадження політики умовного доступу:

  • Створюйте та запроваджуйте політики умовного доступу, які вимагають MFA для користувачів, які отримують доступ до критично важливих служб. Ви можете почати в режимі лише звітів, щоб відстежувати потенційні наслідки перед повним застосуванням

5. Увімкніть MFA для всіх користувачів:

  • Переконайтеся, що MFA застосовується для всіх облікових записів користувачів, які отримують доступ до порталу Azure та інших відповідних програм. Це стосується як звичайних користувачів, так і облікових записів екстреного доступу (раніше відомих як облікові записи розбитого скла), які також мають відповідати вимогам МЗС

6. Повідомте про зміни користувачам:

  • Повідомте всіх користувачів про майбутні зміни та надайте вказівки щодо налаштування їхніх методів MFA. Використовуйте сповіщення від Microsoft, а також внутрішній зв’язок, щоб тримати всіх в курсі подій

7. Контролюйте та регулюйте:

  • Після впровадження цих змін постійно відстежуйте спроби входу та відгуки користувачів, щоб виявити будь-які проблеми чи прогалини в охопленні, які можуть виникнути під час переходу.

Дотримуючись цих кроків, адміністратори можуть ефективно підготувати свої організації до обов’язкової вимоги MFA, підвищуючи безпеку та мінімізуючи збої в роботі.