Hur kontrollerar jag om Microsoft Security Defaults är aktiverat?
På senaste tiden har vi fått in en del samtal från oroliga kunder som undrar varför man plötsligt måste registrera sig för multifaktor autentisering (MFA).
Microsoft har, sedan en tid tillbaka, stegvist aktiverat s.k. Security Defaults i alla Azure AD tenants som inte har vissa säkerhetsfunktioner aktiverade.
Det som händer när Security Defaults blir aktiverat är bland annat att man måste använda MFA för att komma in på sitt konto. Både som admin och som vanlig användare.
Även ”legacy autentisering protokoll” blir blockerade när Security Defaults är aktiverat.
För tillfället så går det att avaktivera Security Defaults via adminportalen, men då försvinner även en stor del av säkerheten på sitt konto.
För att kontrollera om Security Defaults är aktiverat i er tenant, logga in på portal.azure.com, gå in på Azure Active Directory och klicka sedan på Properties i menyn till vänster.
Längst ned på sidan hittar ni ”Manage security defaults”
Här kan ni se om tjänsten är påslagen eller inte.
Om man av någon anledning inte vill ha MFA på alla konton, t.ex. om någon inte har tillgång till en mobiltelefon för att identifiera sig, så kan man använda sig av conditional access. Detta kräver dock att man har minst en Azure Active Directory Premium P1 licens. Denna licens ingår i t.ex Microsoft 365 Business Premium, E1, E3 och E5, men går även att köpa separat.
Kontakta oss om ni har några frågor eller om ni behöver stöd för uppsättning av conditional access.