Viktig information om nya Conditional Access-regler för alla O365-kunder!

Publicerad 20 november 2023 i Advitum Svarar, Blogginlägg
Ulf Lundh, Lösningsarkitekt hos Advitum

Från och med vecka 46 kommer Microsoft påbörja utrullningen av Conditional Access-regler för alla kunder med Entra ID P1 och Entra ID P2. Vad får detta för följder och vilka steg bör ni ta för att denna förändring inte ska medföra problem i er miljö? Advitum guidar!

I deras blogginlägg samt objektet som ligger i deras roadmap informerar Microsoft om de kommande viktiga förändringar i Conditional Access som införs för alla M/O365-kunder med start vecka 46. Det är tre nya regler som automatiskt kommer att läggas till i alla tenants, även där man redan använder och har konfigurerat Conditional Access sedan tidigare. Dessa regler kommer att sättas i rapporteringsläge de första 90 dagarna för att därefter aktiveras. Detta är i grunden väldigt bra och höjer säkerheten hos alla Microsoft-kunder men är man inte medveten och tar förändringen i beaktning kan den medföra huvudvärk. Har ni ännu inte satt upp rapportering i Conditional Access finns information om hur detta görs här.


Följande regler införs;

1. ”Require multifactor authentication for admin portals

Denna policy kommer skydda admin-portalerna i Azure / Entra / Intune med MFA-krav för de administratörerna som hanterar dem. 
Vem som påverkas: Alla kunder med Entra ID (Azure AD) P1 eller P2
Rekommendation: Låt den ligga kvar och gå igenom rapporterna. Admin-portalerna bör skyddas med MFA (om ni inte gjort det i en annan policy sedan tidigare).

Dokumentation: Require multifactor authentication for Microsoft admin portals | Microsoft Learn

2. ”Require multifactor authentication for per-user multifactor authentication users

Denna policy är lite farligare och har en potentiell stor inverkan på er miljö då den kräver MFA för alla användare mot alla applikationer/resurser och utan untantag som standard.


Vem som påverkas: Alla kunder som idag använder MFA-krav per användare (alltså inte nyttjar Conditional Access för att framtvinga MFA) och samtidigt har Entra ID (Azure AD) P1 eller P2-licens.
Rekommendation: Förlitar man sig fortfarande på MFA per användare och inte Conditional Access är det hög tid att migrera!Denna policy hjälper till med detta arbete, men mycket viktigt att ni övervakar och jobbar med eventuella undantag innan policyn automatiskt aktiveras efter 90 dagar.
Dokumentation: Require MFA for all users with Conditional Access | Microsoft Learn

3. ”Require multifactor authentication for high-risk sign-ins

Vem som påverkas: Alla kunder med Entra ID (Azure AD) P2
Rekommendation: Denna regel är enbart om du idag har Entra ID P2 och således har möjlighet att nyttja funktionen sign-in risk. Den innebär att Microsoft utifrån en rad olika parametrar avgör om inloggningen är riskabel eller inte. Exempel på en risk kan vara en sk. ”omöjlig resa”, inloggning från ett land och 5 minuter senare ifrån ett annat. Läs mer om alla risker här.

Dokumentation: Sign-in risk-based multifactor authentication | Microsoft Learn

Merill Fernando, Product manager på Microsoft Entra förklarar i nedan video hur de olika reglerna kommer att se ut, hur man kan aktivera eller inaktivera dem när de väl dyker upp.


För att sammanfatta det viktigaste

  1. Tre nya Conditional Access-regler införs för alla med minst Entra ID P1 under vecka 46
  2. Reglerna sätts i rapporterings-läge under 90 dagar
    • Efter dessa 90 dagar aktiveras de om ni inte gått in och aktiverat/inaktiverat dem i förhand


    Varför ska man anlita en Advitum 365 Cloud Advisor?

    Utvecklingen inom digitalisering fortsätter att accelerera och vikten av att dra nytta av dess potential blir mer och mer avgörande för många organisationers framgång oavsett bransch.

    Vi på Advitum har varit med på denna resa sedan 2010 och har mycket erfarenheter kring vikten av att till fullo dra nytta av investeringar i Microsofts molntjänster i allmänhet och Microsoft 365 i synnerhet.

    Med tjänsten Advitum 365 Cloud Advisor får du tillgång till en dedikerad kontaktperson hos Advitum som hjälper dig med både strategiskt och operativt stöd inom alla delar av Microsoft 365. Du får också tillgång till Advitums samlade kompetens och expertkonsulter vid olika projekt och uppdrag.

    Advitum 365 Cloud Advisor innebär bland annat att Advitum hjälper dig med:

    • Kontinuerligt arbete med IT-säkerhet i Microsoft 365, inklusive hantering av kritiska larm och genomgång av relevanta rapporter.
    • Månadsmöten med fast agenda, där ni diskuterar nyheter, uppdateringar och aktiviteter inom Microsoft 365.
    • Kontroll av efterlevnad av olika regelverk, som ISO, CIS, NISv2 och andra som är relevanta för din verksamhet.
    • Implementationer, felsökningar och analyser av olika funktioner och tjänster inom Microsoft 365, som exempelvis Teams, SharePoint, Exchange, OneDrive, Power Platform och Azure.

    Fördelarna med Advitum 365 Cloud Advisor är många. Du får en effektiv och säker IT-miljö som är anpassad till dina verksamhetsbehov och mål. Du får också en partner som håller dig uppdaterad och informerad om de senaste nyheterna och möjligheterna inom Microsoft 365. Du slipper lägga tid och pengar på att utbilda och rekrytera personal med rätt kompetens inom Microsoft 365. Och du får en trygghet i att veta att du har en expert som står vid din sida och hjälper dig vid behov.

    Om du vill veta mer om tjänsten eller boka ett möte med en av Advitums experter, kontakta oss HÄR

    Robert Kitanovski

    070-681 20 29

    robert.kitanovski@advitum.se

    Tillbaka

    Prenumerera på Advitums nyhetsbrev

    Om du väljer att prenumerera på vårt nyhetsbrev kommer du att erhålla information om vad som händer på Advitum, våra utbildningar och kundevent, nyttiga blogginlägg och viktiga produktnyheter. Självklart kan du säga upp din prenumeration med en enkel knapptryckning.