Microsoft CSP: Sådan benytter du Microsoft Security Defaults i Partner Center

Microsoft CSP: Sådan benytter du Microsoft Security Defaults i Partner Center

Microsoft CSP: Sådan benytter du Microsoft Security Defaults i Partner Center

Microsoft har i December 2019 introduceret Security Defaults i Azure Active Directory. Det gør det nemmere for virksomheder at etablere en grundlæggende sikkerhedsbeskyttelse med MFA uden ekstra omkostninger.

Cybersikkerhed er en af tidens største udfordringer, og vi ser ofte medier rapportere om sikkerhedshændelser i alle brancher og over hele kloden med mere sofistikerede angrebsteknikker. Det bedste forsvar er forebyggelse, og at vi er alle kun er så stærke som vores svageste led. Derfor har vi har brug for alle i vores økosystem tager de nødvendige skridt for at sikre, at vi og vores kunder har passende sikkerhedsforanstaltninger på plads.

En af de vigtigste og nemmeste sikkerhedsforanstaltninger er at tilføje MFA (Multi-Factor Authentication) for alle brugere i Azure Active Directory. Dette tiltag alene nedsætter ifølge Microsoft sandsynligheden for sikkerhedsbrud med 99,9%.

Microsoft har i December 2019 introduceret Security Defaults i Azure Active Directory. Det gør det nemmere for virksomheder hat etablere en grundlæggende beskyttelse med MFA uden ekstra omkostninger. Virksomhedens medarbejdere kan med denne løsning verificere sig med Microsoft Authenticator App, der kan hentes uden omkostninger i Appstore til både Android og iOS.

Microsoft tilbyder virksomheder disse muligheder for at etablere multifaktor-godkendelse:

  • Gratis. Virksomheder, der bruger de gratis fordele ved Azure AD, kan bruge Security Defaults for at muliggøre multifaktor-godkendelse i deres miljø.
  • Office 365. Virksomheder med Office 365 kan benytte Security Defaults i Azure AD for nemt at beskytte alle brugere med multifaktor-godkendelse. Derudover indeholder Office 365 licenser yderligere muligheder for at tilpasse adgangen på enkeltbruger niveau.
  • Microsoft 365. Virksomheder med Microsoft 365 har adgang til udvidet beskyttelse fra Azure AD Premium P1, og Microsoft anbefaler at benytte Conditional Access Policies for den bedste brugeroplevelse.
  • Azure AD Premium P1. Virksomheder med Azure AD Premium P1 har adgang til udvidet beskyttelse, og Microsoft anbefaler at benytte Conditional Access Policies for den bedste brugeroplevelse. Azure AD Premium P1 er inkluderet i bl.a. Microsoft 365 F1, Microsoft 365 E3 og Enterprise Mobility + Security E3 planer.
  • Azure AD Premium P2. Virksomehder med Azure AD Premium P2 har adgang til udvidet beskyttelse, og Microsoft anbefaler at benytte Conditional Access Policies sammen med Identity Protection for den bedste brugeroplevelse. Azure AD Premium P2 er inkluderet i Microsoft 365 E5 og Enterprise Mobility + Security E5.

Metoder for godkendelse:

Metode for godkendelse Security Defaults Øvrige metoder
Notifikation i Microsoft Authenticator Mobile App Ja Ja
Godkendelseskode i Microsoft Authenticator Mobile App Ja
SMS besked Ja
Opringning Ja

Hvad skal du gøre som Microsoft CSP Partner?

Microsoft har per. 1. august 2019 gjort det obligatorisk for alle CSP-partnere om at benytte MFA (Multi-Factor Authentication) for alle brugere af Microsoft Partner Center. Lever du som CSP-partner ikke op til dette sikkerhedskrav, kan du risikere at miste hel eller delvis adgang til partnercenter og funktioner, eksempelvis adgang til at administrere kunder via delegerede administratorrettigheder (delegated admin rights).

Du skal sikre, at alle brugere af Microsoft Partner Center benytter multi-factor authentication. Dette kan opnås på en af følgende måder:

  • Aktivere Security Defaults i Azure Active Directory. Denne metode tilgængelig uden omkostninger for alle virksomhedskunder, og brugere af Microsoft Partner Center kan verificere sig med Microsoft Authenticator App, der kan hentes uden omkostninger i Appstore til både Android og iOS.
  • Implementering af Azure AD Premium og sikre, at MFA håndhæves for alle brugere.
  • Implementering af en tredjepartsløsning og sikre, at MFA håndhæves for alle brugere.

Vigtigt!

Microsoft tilbød tidligere MFA via aktivering af baseline protection policies. Denne metode er ikke længere tilgængelig per 29. februar 2020. Hvis du benytter MFA via Baseline Protection Policies, skal du skifte til Security Defaults eller Azure AD Premium.

Sådan aktiverer du Security Defaults i Azure Active Directory

Det er meget nemt at aktivere Security Defaults i Azure Active Directory.

  1. Log på portal.azure.com med Global Admin konto.
  2. Søg efter “Azure Active Directory”
  3. I menuen til venstre, vælg “Properties”
  4. Vælg “Manage Security defaults”
  5. Aktiver Security Defaults

Spørgsmål og svar

Multi-Factor Authentication (MFA) er en sikkerhedsmekanisme, hvor enkeltpersoner er godkendt gennem mere end en krævet sikkerheds- og valideringsprocedure. Det virker ved at kræve to eller flere af følgende godkendelsesmetoder:

  • Noget, du kender (typisk en adgangskode)
  • Noget, du har (en betroet enhed, der ikke let duplikeres, eksempelvis en telefon)
  • Noget du er (biometri)

Microsoft Security Defaults i Active Directory er et sæt foruddefinerede politikker, der hjælper med at beskytte organisationer mod mange almindelige angreb. Disse almindelige angreb kan inkludere password-spray, gentagelse og phishing.

Med Security Defaults kan alle organisationer få et grundlæggende sikkerhedsniveau aktiveret uden ekstra omkostninger.

Det er meget nemt at aktivere Security Defaults i Azure Active Directory. Denne metode tilgængelig uden omkostninger for alle virksomhedskunder, og medarbejdere kan verificere sig med Microsoft Authenticator App, der kan hentes uden omkostninger i Appstore til både Android og iOS.

Sådan aktiverer du Security Defaults i Azure Active Directory:

  1. Log på portal.azure.com med Global Admin konto.
  2. Søg efter “Azure Active Directory”
  3. I menuen til venstre, vælg “Properties”
  4. Vælg “Manage Security defaults”
  5. Aktiver Security Defaults

Alle virksomheder kan aktivere Security Defaults i Azure Active Directory uden ekstra omkostninger. Medarbejdere kan med denne metode verificere sig med Microsoft Authenticator App, der kan hentes uden omkostninger i Appstore til både Android og iOS.

Ønsker du at dine brugere skal kunde verificere sig med andre metoder – eksempelvis email-bekræftelse eller SMS – skal du tilkøbe eksempelvis Azure Active Directory Premium eller løsning fra tredjepart.

Tech Data har implementeret personlige brugerkonti og Multi-Factor Authentication for alle brugere af Microsoft Partner Center tenants. Dertil har vi implementeret Microsoft sikkerhedskrav og Secure Application Model Framework  for både StreamOne Cloud Marketplace og StreamOne Enterprise Solution.

Vil du vide mere?

Martin Behrend
Martin BehrendCloud Specialist
Microsoft 365
Zahid Afzal
Zahid AfzalCloud Architect
Microsoft Cloud
Michael Fjorbak
Michael FjorbakCloud Architect
Microsoft Cloud
Kjeld Larsen
Kjeld LarsenCloud Solutions &
Services Lead

Læs også

CSP insider

2020-01-29T09:27:48+01:00