Detaillierte Erläuterung und Handlungsempfehlungen zur Einführung der Mehr-Faktor-Authentifizierung (MFA) in Azure

Home Detaillierte Erläuterung und Handlungsempfehlungen zur Einführung der Mehr-Faktor-Authentifizierung (MFA) in Azure

Im Juni kündigte Microsoft an, dass alle Azure-Konten auf Mehr-Faktor-Authentifizierung (MFA) umgestellt werden sollen. Die Umstellung, die ursprünglich ab Juli 2023 beginnen sollte, wurde nun mit einem konkreten Zeitplan versehen. Dieser Artikel bietet einen umfassenden Überblick über die geplante Einführung, die Vorteile von MFA und konkrete Handlungsempfehlungen für Unternehmen, die von dieser Umstellung betroffen sind.

 

Mehr-Faktor-Authentifizierung: Ein Eckpfeiler der Sicherheit

Microsofts „Secure Future Initiative“ (SFI) stellt den Schutz von Identitäten und Geheimnissen ins Zentrum ihrer Sicherheitsstrategie. Die Einführung von MFA ist hierbei ein wesentlicher Bestandteil, um die Sicherheit von Azure-Konten zu erhöhen. Studien zeigen, dass MFA 99,2 Prozent der Konten-Kompromittierungen verhindern kann, was es zu einer der effektivsten Sicherheitsmaßnahmen macht.

 

Erweiterung der MFA-Pflicht

Ursprünglich war geplant, die MFA-Pflicht auf über eine Million Microsoft Entra ID-Tenants auszudehnen, darunter auch Tenants für Entwicklung, Testing und Produktion. Microsoft hat nun angekündigt, diese Best Practice auf alle Azure-Kunden weltweit auszuweiten. Dies hilft nicht nur, die Sicherheit zu erhöhen, sondern unterstützt Unternehmen auch bei der Einhaltung von Richtlinien wie PCI-DSS, HIPAA, DSGVO und NIST.

 

Zeitplan für die Einführung

Phase 1 (Oktober 2024):

Ab diesem Zeitpunkt wird MFA für den Login ins Azure-Portal, das Microsoft Entra ID Admin Center und das Intune Admin Center schrittweise weltweit eingeführt. Dies betrifft alle Tenants, unabhängig von ihrer Größe oder ihrem Anwendungsbereich.

Phase 2 (Anfang 2025)

In dieser Phase wird die MFA-Pflicht auf weitere Dienste wie Azure CLI, Azure PowerShell, die Azure Mobile App und Infrastructure-as-Code-Tools (IaC) ausgedehnt. Microsoft hat bereits Vorankündigungen an alle globalen Entra-Admins versendet. Diese beinhalten eine 60-tägige Frist und enthalten Anweisungen, welche Maßnahmen zu ergreifen sind. Zusätzliche Benachrichtigungen erfolgen über das Azure-Portal, das Entra Admin Center und das M365 Message Center.

Handlungsempfehlungen für Unternehmen

Für Unternehmen, die von der MFA-Umstellung betroffen sind, ergeben sich folgende Empfehlungen:

Überprüfung der aktuellen Sicherheitsstandards

Stellen Sie sicher, dass Ihre aktuellen Sicherheitsmaßnahmen den Anforderungen der neuen MFA-Richtlinien entsprechen.

Schulung von Mitarbeitern

Schulen Sie Ihre Administratoren und Nutzer in der Verwendung von MFA, um einen reibungslosen Übergang zu gewährleisten.

Planung der Umstellung

Nutzen Sie die von Microsoft bereitgestellten 60-Tage-Fristen, um Ihre Systeme und Prozesse entsprechend anzupassen.

Anpassung von Entwicklungsumgebungen

Wenn Ihre Organisation komplexe Umgebungen oder technische Hürden hat, nutzen Sie die Möglichkeit, bei Microsoft eine Verlängerung der Umstellungsfrist zu beantragen.

Fazit

Die Einführung der Mehr-Faktor-Authentifizierung in Azure ist ein entscheidender Schritt, um die Sicherheit von Konten erheblich zu verbessern. Unternehmen sollten die Umstellung proaktiv angehen und sicherstellen, dass alle relevanten Systeme und Prozesse entsprechend angepasst werden.

Kommentare sind geschlossen.

IT-Systemhaus Logo - IT-Guard

Persönliche Beratung vom IT-Systemhaus

Kontaktieren Sie uns.
Auf Wunsch sind wir 24/7 für Sie im Einsatz.

Jetzt anrufen

Kontakt aufnehmen / Rückruf vereinbaren

    * Ich habe die Datenschutzerklärung zur Kenntnis genommen und stimme zu, dass meine Angaben und Daten zur Beantwortung meiner Anfrage elektronisch erhoben und gespeichert werden.