Azure Active Directory Security Default
- . 02 febbraio 2023
Cosa sono le impostazioni di “Security Default” messe a disposizione da Microsoft?
Queste configurazioni, sono state messe a disposizione dalla casa di Redmond, per aiutare le organizzazioni a proteggere i Tenant da potenziali attacchi informatici.
Il 99.9 % degli attacchi legati all’identità vanno a buon fine in quanto non è stata applicato, per l’accesso ad Azure AD, il secondo fattore di autenticazione, questa configurazione però richiederebbe, per configurarlo in maniera massiva delle licenze aggiuntive, e Microsoft per venire incontro alla piccole e medie imprese, mette quindi a disposizione queste impostazioni per applicare le impostazioni base per proteggere i nostri utenti in modo gratuito.
Queste configurazioni permettono di gestire le seguenti richieste:
- Richiedere il secondo fattore di autenticazione a tutti gli utenti
- Richiedere agli amministratori il secondo fattore di autenticazione
- Bloccare Protocolli Legacy
Come succede una volta applicate le Security Default?
Una volta attivate le security default, verrà richiesto il secondo fattore di autenticazione ad ogni login fatto dai seguenti ruoli amministrativi:
- Global administrator
- Application administrator
- Authentication administrator
- Billing administrator
- Cloud application administrator
- Conditional Access administrator
- Exchange administrator
- Helpdesk administrator
- Password administrator
- Privileged authentication administrator
- Security administrator
- SharePoint administrator
- User administrator
Per gli utenti standard invece, un volta abilitata la funzionalità, avranno a disposizione 14 giorni per configurare il secondo fattore di autenticazione. Una volta passati questi 14 giorni, l’utente non potrà accedere al portale se non configura la MFA.
Un altro vantaggio delle impostazioni di Default è quello di richiesta del secondo fattore di autenticazione quando un qualsiasi utente accede ai seguenti servizi Microsoft:
- Azure portal
- Azure PowerShell
- Azure CLI
Con questi strumenti, che ci vengono messi a disposizione da Microsoft, possiamo ridurre notevolmente la superfice di attacco.
Vuoi implementare le Security Default o richiedere maggiori informazioni sul servizio? WeAreProject rimane a vostra disposizione per approfondire soluzione Microsoft!
Esperto di Microsoft 365 Modern & Security, svolge attività orientate alla migrazione dei sistemi di posta elettronica verso la piattaforma di Office 365 e attività di outsourcing. Gestisce progetti, dalla pianificazione alla realizzazione, in base alle esigenze del cliente.
Vai agli articoli Vai al Profilo
