MFA Anforderung für zusätzliche Administrator-Rollen

Hat ein Unternehmen im Tenant die Option Security Defaults aktiviert wird Microsoft Anfang Dezember bei zusätzlichen Administrator-Rollen die Aktivierung von Multi-Faktor Authentifizierung (MFA) für die Accounts fordern.

Security Defaults sind Sicherheitskonfigurationen die Microsoft als Basiskonfiguration für einen Tenant empfiehlt. Ein Administrator kann Security Defaults aktivieren und überlässt damit Microsoft die Konfiguration von den definierten Konfigurationen. Im Detail beschreibt Microsoft Security Defaults hier. Bei manchen Tenants, die ab 22. Oktober 2019 erstellt wurden, aktivierte Microsoft Security Defaults standardmässig. Alternativ kann es ein Global Administrator jederzeit für den Tenant anpassen.

Betroffen von der jetzt angekündigten Änderung sind die folgenden Administrator-Rollen:

  • Application Administrators
  • Cloud Application Administrators
  • Password Administrators
  • Privileged Authentication Administrators

Sofern für Benutzer mit der Rolle noch kein MFA eingerichtet und Security Defaults im Tenant aktiviert ist wird Microsoft Anfang Dezember die Aktivierung von MFA fordern. Im Tenant kann es ein Administrator sehr einfach kontrollieren ob Security Defaults aktiv ist.

  • Öffne das Azure AD Portal von deinem Tenant.
  • Wähle Properties – Manage Security defaults.
  • Dort findest du ob Security Defaults für deinen Tenant aktiv oder inaktiv ist.
Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert