Microsoft hat angekündigt, dass in naher Zukunft die Nutzung der Multifaktor-Authentifizierung beim Zugriff auf bestimmte Admin-Portale obligatorisch wird.
| Anwendungsname | Durchsetzungsphase | Azure-Portal | Zweite Hälfte des Jahres 2024 |
|---|---|
| Microsoft Entra Admin Center | Zweite Hälfte des Jahres 2024 |
| Microsoft Intune Admin Center | Zweite Hälfte des Jahres 2024 |
| Azure-Befehlszeilenschnittstelle (Azure CLI) | Anfang 2025 |
| Azure PowerShell | Anfang 2025 |
| Azure Mobile App | Anfang 2025 |
| Tools zu Infrastructure-as-Code (IaC) | Anfang 2025 |
Das mag zunächst nicht sehr bedenklich erscheinen, da fast alle Administratoren ohnehin MFA verwenden. Dennoch möchten wir darauf hinweisen, dass auch sogenannte „Glass Breaker Accounts“, die für Notfälle angelegt wurden und in den Conditional Access-Regeln von MFA ausgenommen sind, betroffen sein können. In einem Notfall wäre somit der Zugriff auf das System nicht möglich.
Zudem gibt es möglicherweise Systemkonten, die ohne MFA konfiguriert wurden und unter diese MFA-Pflicht fallen könnten, wie beispielsweise Backup-Tools.
Lesen Sie mehr hier: https://learn.microsoft.com/de-de/entra/identity/authentication/concept-mandatory-multifactor-authentication
Bei Fragen kontaktieren Sie uns telefonisch oder per E-Mail.
Ihr RCC-IT Supportteam
