Verplichte Multi-Factor Authenticatie (MFA) voor Beheerders [CHK-1328]
Deze controle verifieert of multi-factor authenticatie (MFA) verplicht is voor alle beheerders in uw Microsoft 365 organisatie.
Reden
Het instellen van MFA voor beheerders verhoogt de beveiliging door het risico op ongeautoriseerde toegang te verminderen. Het stelt u ook in staat om onderscheid te maken in de instellingen voor gewone gebruikers en beheerders.
Oplossing
Een geautomatiseerde oplossing is beschikbaar via Attic.
Handmatige stappen:
- Navigeer naar Entra ID portal op https://entra.microsoft.com
- Ga naar Conditional Access > Policies
- Klik op "New policy"
- Geef het beleid de naam "Attic - Admin MFA Policy"
- Onder "Assignments > Users", selecteer "Directory roles" en kies alle beheerdersrollen
- Onder "Assignments > Cloud apps", selecteer "All cloud apps"
- Onder "Access controls > Grant", selecteer "Grant access" en vink "Require multifactor authentication" aan
- Stel "Enable policy" in op "On"
- Klik op "Create"
Impact
Na het toepassen van deze oplossing, zal MFA verplicht zijn voor alle beheerders in uw organisatie.