Hat ein Unternehmen im Tenant die Option Security Defaults aktiviert wird Microsoft Anfang Dezember bei zusätzlichen Administrator-Rollen die Aktivierung von Multi-Faktor Authentifizierung (MFA) für die Accounts fordern.
Security Defaults sind Sicherheitskonfigurationen die Microsoft als Basiskonfiguration für einen Tenant empfiehlt. Ein Administrator kann Security Defaults aktivieren und überlässt damit Microsoft die Konfiguration von den definierten Konfigurationen. Im Detail beschreibt Microsoft Security Defaults hier. Bei manchen Tenants, die ab 22. Oktober 2019 erstellt wurden, aktivierte Microsoft Security Defaults standardmässig. Alternativ kann es ein Global Administrator jederzeit für den Tenant anpassen.
Betroffen von der jetzt angekündigten Änderung sind die folgenden Administrator-Rollen:
- Application Administrators
- Cloud Application Administrators
- Password Administrators
- Privileged Authentication Administrators
Sofern für Benutzer mit der Rolle noch kein MFA eingerichtet und Security Defaults im Tenant aktiviert ist wird Microsoft Anfang Dezember die Aktivierung von MFA fordern. Im Tenant kann es ein Administrator sehr einfach kontrollieren ob Security Defaults aktiv ist.
- Öffne das Azure AD Portal von deinem Tenant.
- Wähle Properties – Manage Security defaults.
- Dort findest du ob Security Defaults für deinen Tenant aktiv oder inaktiv ist.