Microsoft stellt alle Azure-Konten auf Mehr-Faktor-Authentifizierung um
Azure-Kunden werden ab Juli auf Mehr-Faktor-Authentifizierung umgestellt, hat Microsoft etwas versteckt angekündigt.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Eine Mitteilung von Microsoft ist beinahe untergegangen: Alle Azure-Nutzer sollen auf Mehr-Faktor-Authentifizierung (MFA) umgestellt werden. Und das bereits ab Juli dieses Jahres.
Aufgefallen ist der Hinweis unserem Autor Günter Born. In der Techcommunity von Microsoft schrieb die Unternehmens-Vizepräsidentin Erin Chapple, dort zuständig für die Azure Kerninfrastruktur, bereits Mitte Mai, dass Microsoft MFA für alle Azure-Nutzerinnen und -Nutzer erfordern wird.
MFA-Umstellung beginnt im Juli
Die Azure-Teams sollen im Juli anfangen, zusätzliche Sicherheitsmaßnahmen auf Tenant-Ebene zu verteilen, die die Mehr-Faktor-Authentifizierung verlangen. Diese Sicherheits-Grundanforderung solle insbesondere dazu dienen, die Cloud-Investitionen und die Unternehmen selbst zu schützen.
Mehr-Faktor-Authentifizierung ist eine übliche Anforderung von Cloud-Dienste-Anbietern. Nutzer müssen zwei oder mehr Belege liefern, um ihre Identität zu bestätigen, bevor ein Dienst oder eine Ressource zum Zugriff freigegeben wird, erklärt Chapple. Dies füge den Standard-Nutzernamen und Passwort-Authentifizierung eine zusätzliche Schutzschicht hinzu.
Die Verteilung solle Stück für Stück erfolgen, um sowenig Nebenwirkungen wie möglich zu erzeugen. Die konkreten Daten der Umstellung will Microsoft demnach den betroffenen Kunden direkt mittels E-Mail und Benachrichtigung im Portal mitteilen.
Kunden mit Azure-Tenants können auch früher auf MFA umstellen, dabei helfe ein MFA-Wizard für Microsofts Entra. Bereits im November vergangenen Jahres hat Microsoft automatisch eingerichtete Conditional-Access-Richtlinien für Entra-Unternehmenskunden eingeführt, die MFA-Schutz bei den Kunden durchsetzen sollen. Der MFA-Schutz hilft insbesondere, Zugriffe auf Konten mit Zugangsdaten aus Phishing-Angriffen oder aus früheren Datenlecks zu unterbinden, da Nutzername und Passwort alleine keinen Zugang mehr ermöglichen.
(dmk)