Microsoft 365 MFA für Admins ab 3. Feb. 2025 verpflichtend

Publiziert am 17. November 2024 von Günter Born

[English]Kurzer Hinweis für Administratoren von Microsoft 365-Tenants. Ab dem 3. Februar 2025 beginnt Microsoft damit, die Multifactor-Authentifizierung (MFA) für den Zugang zum Microsoft 365-Admin-Center zu erzwingen. Die Möglichkeit, diese MFA für 14 Tage auszusetzen, wird dann für die betreffenden Tenants abgeschafft.

Anzeige


Eine Zusammenfassung und Erklärung

Nachfolgender Tweet fasst die wichtigsten Kernpunkte zusammen, die Microsoft im Techcommunity-Beitrag Announcing mandatory multifactor authentication for the Microsoft 365 admin center in sehr umfangreicher Form veröffentlicht hat.

Microsoft 365 MFA

Im Techcommunity-Beitrag heißt es, dass Microsoft ab dem 3. Februar 2025 für alle Benutzerkonten, die auf das Microsoft 365 Admin Center zugreifen, MFA vorschreiben wird. Diese Anforderung soll schrittweise auf der Ebene der Tenants eingeführt werden. Administratoren erhalten etwa 30 Tage bevor der Tenant für die Durchsetzung in Frage kommt eine Nachricht über das Microsoft 365 Admin Center.

14-Tage-Aussetzungsfrist endet

Ali Tajaran hat in diesem Tweet ebenfalls noch eine Aussagen in einem kurzen Text zusammen gefasst. Der wichtigste Punkt: Microsoft beendet die 14-tägige "Gnadenfrist" für die Aussetzung des MFA-Zwangs beim Zugriff auf das Microsoft Admin Center, den es bisher noch gab.

Microsoft 365 Admin Center MFA

Anzeige

Dazu wird die Option für Administratoren, die Registrierung der Multifaktor-Authentifizierung (MFA), bei aktivierten Sicherheitsvorgaben für 14 Tage auszusetzen, entfernt. Das bedeutet, dass sich alle Benutzer (Administratoren) bei ihrer ersten Anmeldung am Microsoft Admin Center nach Aktivierung der Sicherheitsvorgaben für MFA registrieren müssen. Ali Tajaran beschreibt im Tweet die Schritte, um die Security Defaults in Microsoft Entra ID zu aktivieren (siehe Screenshot).

Dies soll dazu beitragen, das Risiko einer Konto-Kompromittierung während der 14-Tage-Frist zu verringern, da MFA über 99,2 % der identitätsbasierten Angriffe abwehren kann. Hierfür plant Microsoft mit folgenden Fristen:

  • Neue Tenants: die Umstellung beginnt am 2. Dezember 2024
  • Existierende Tenants: die Umstellung beginnt im Januar 2025

Administratoren, die keinen Conditional Access verwenden, wird empfohlen, die Sicherheitsvorgaben für ihre Organisation zu aktivieren, da sie eine einfache und effektive Möglichkeit darstellen, Benutzer und Ressourcen vor allgemeinen Bedrohungen zu schützen.

MFA in Microsoft 365 Admin Center

Anzeige
Dieser Beitrag wurde unter Cloud, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.