Office 365 MFA aktiviert vs erzwungen – Was ist der Unterschied?

Tutorials

Office365 MFA aktiviert vs. erzwungen– Was ist der Unterschied? Obwohl Passwörter nach wie vor die am häufigsten eingesetzte Methode zur Benutzeridentifikation sind, kann die einfache Authentifizierung sehr anfällig für Cyberangriffe sein. Microsofts Multi-Faktor-Authentifizierung (MFA) schützt Ihre Azure-Verzeichnisse und Office365 vor Phishing- oder Cyberangriffsversuchen. Aber ihre Akzeptanzrate bleibt unbeständig. Laut einer Umfrage aktiviert 78% der Microsoft365-Administratoren MFA nicht.

Bildquelle:ramsac

In diesem Blogbeitrag erkunden wir MFA, warum es erforderlich ist, zwei Arten von Office365 MFA – Aktiviert und Erzwungen – und die wichtigsten Unterschiede zwischen ihnen, damit Sieentscheiden können, welche der beste Weg für Ihr Unternehmen ist.

Beginnen wir mit Office365 MFA Aktiviert vs. Erzwungen – Was ist der Unterschied?

Auch lesen Microsoft Office365 Gruppentypen erklärt – Best Practices

Was ist MFA?

Grundsätzlich handelt es sich um einen Verifizierungsprozess (oder Sicherheitssystem), bei dem der Benutzer aufgefordert wird, weitere Formen der Identifikation vorzulegen. Dadurch wird eine zusätzliche Schutzebene über den Passwörtern geschaffen, um zu verhindern, dass eine nicht autorisierte Person auf Ihre Daten, Standort usw. zugreift.

Die Passwortschutzmethode wird daher mit anderen Faktoren kombiniert, wie z.B.:

  • Wissen— Passwörter, die genannt werden können, eine Kombination aus Sonderzeichen und Buchstaben usw.

     

  • Besitz— Physische Dinge wie ein Sicherheitsschlüssel, eine autorisierte mobile App usw.

     

  • Inzident— Biometrische Scans wie Netzhautscans, Fingerabdruckscans, Spracherkennung, Gesichtserkennung usw.

     

  • Standort— Meistens durch den Standort des Smartphones und GPS bestimmt.

     

  • Zeit— Wirkt als logische Barriere, bei der die Mitarbeiteranmeldeinformationen anhand der Uhrzeit an ihrem Standort mit der Zeit abgeglichen werden, um die Authentizität des Benutzers zu bestätigen.

Lesen Sie auchEinrichtung von Azure bedingter Zugriff + Multi-Faktor-Authentifizierung (MFA)

Warum ist MFA erforderlich?

Kennwortdiebstahl

Es ist die häufigste Methode des Identitätsdiebstahls. Angreifer können Kennwörter auf drei Arten stehlen— Keylogging, Phishing und Pharming. MFA stellt sicher, dass selbst wenn das Kennwort gestohlen wird, es weitere Schutzschichten gibt, die Ihre kritischen Daten schützen.

Verbessert die Sicherheit

Durch die Festlegung mehrerer Anmeldeinformationen für bedingten Datenzugriff werden Hacker davon abgehalten, gestohlene Passwörter, Geräte usw. zur Einreise in Ihr System zu verwenden. Es ist ideal zum Schutz von lokalen und cloudbasierten Daten.

Anpassbare Lösung

Es kann an die Anforderungen eines Unternehmens angepasst werden. Es kann physische Faktoren wie Retina- oder Fingerabdruckabtastungen umsetzen, wenn strenge Datensicherheit erforderlich ist.

Skalierbar

MFA passt sich jeder Geschäftstyp an und vereinfacht den Anmeldevorgang, indem auf mehrere Passwörter verzichtet wird. Es verbessert dadurch die Benutzerfreundlichkeit und reduziert die Notwendigkeit von Supportanrufen zur Passwortunterstützung.

Einhaltung von Vorschriften

Es hilft sicherzustellen, dass Sie den Identitäts– und Zugriffsmanagement-Vorschriftenentsprechen.

Auch lesen Office365-Gruppen vs. Verteilerlisten– Was ist der Unterschied?

Was ist Office365 mit MFA aktiviert?

Im Authentifizierungsprozess mit MFA aktiviert ermöglicht ein Office365-Administrator Ihnen den Zugang zur Seite, aber Sie werden bei jedem Anmeldevorgang zur Vervollständigung der Registrierung aufgefordert. Dies kann zeitlich begrenzt sein, wie z.B. Push-Benachrichtigungen für einige Stunden bis zu einigen Tagen.

Sobald Sie den Registrierungsprozess abgeschlossen und den von dem Administrator definierten Richtlinienentsprochen haben,erscheinen die Aufforderungen nicht mehr und Sie können entweder die vollständige Seite aufrufen oder weiterhin den Zugriff auf die Ressourcen genießen, wie zuvor.

Auch lesen Office365 vs. Exchange Online– Was ist der Unterschied?

Funktionen von Office365 mit MFA aktiviert

  • Hilft bei der Aufbauung von Vertrauen in der Organisation. Wenn ein neues Teammitglied Zugriff auf die Unternehmensdaten in der Cloud erhält, trägt die Einhaltung der Authentifizierungsrichtlinien dazu bei, eine glaubwürdige Arbeitsumgebung am Arbeitsplatz zu schaffen.

     

  • Wenn der Registrierungsprozess nicht innerhalb der vom Administrator festgelegten Frist abgeschlossen wird, wird der Zugang automatisch widerrufen.

     

  • Hilft Unternehmen, Datendiebstahl zu vermeiden.

     

  • In Office365 können Administrator(s) MFA über dasAzure Active Directory Admin Center aktivieren.

     

  • Für datenintensive Sektoren wie Banken, Großunternehmen usw. von Vorteil.

Vorteile der Aktivierung von Office365 MFA

  • Reduziert die Wahrscheinlichkeit von Identitätsdiebstahl und Diebstahl von kritischen Daten einer Organisation. Durch diesen Prozess sind gestohlene Passwörter für Cyber-Angreifer und Phisher nahezu nutzlos.

     

  • Bietet eine Kombination aus mehr als zwei Authentifizierungsmethoden für den Zugang zum Benutzerkonto. Es hilft, Office365-Konten und -E-Mails zu sichern und sie so vor Cyber-Angreifern zu schützen.

Nachteile der Aktivierung von Office365 MFA

Obwohl die Authentifizierungsanforderung dazu beiträgt, Ihre wertvollen Daten vor dem Ausspähen zu schützen, kann die Aktivierung von MFA zu Reibungen zwischen dem Verbraucher und dem Dienstanbieter führen. Wiederholte Popups für weitere Authentifizierungsstufen können die Benutzer frustrieren, da sie normalerweise schnell einloggen und ihre Arbeit beginnen oder fortsetzen möchten.

Verbessern Sie Ihre Active Directory-Sicherheit und Azure AD

Probieren Sie uns aus für kostenlos, Zugang zu allen Funktionen.–200+ AD-Berichtsvorlagen verfügbar. Einfach Ihre eigenen AD-Berichte anpassen.




Auch lesen Office365 vs. G Suite– Was ist der beste E-Mail-Anbieter?

Was ist Office365 MFA Enforced?

Nachdem Sie den Registrierungsprozess in Azure AD MFA abgeschlossen haben, wird Ihr Benutzerkonto automatisch von „Enabled“ auf „Enforced“ umgeschaltet.

Wenn MFA auf Sicherheitsstandards in Microsoft (Office) 365 Azure AD gesetzt ist, wird es zu einer hochrangigen Mandanteneinstellung. Sobald diese Einstellung aktiviert ist, wird MFA für alle Benutzerkonten aktiviert. Es erfordert standardmäßig, dass alle Ihre Mitglieder sichentsprechend den erzwungenen Richtlinien anmelden.

Auch lesen Bereitstellen des Office365 Lizenzberichts

Funktionen von Office365 MFA Enforced

  • Sobald es erzwungen wird, wird die Authentifizierungsmethode auf alle verbundenen Konten angewendet.

     

  • Wird automatisch erzwungen, sobald externe Verwaltungstools Zugriff auf Dienstkonten benötigen.

     

  • Verbessert die Sicherheit von Microsoft365 Mandanten.

     

  • Ideal für organisationszentren, die Wachstumsstartups, den Bankensektor usw. betreffen.

Vorteile von Office365 MFA Enforced

  • Die Durchsetzung strenger Authentifizierungsmethoden hilft, die Sicherheit von Office365 Mandanten.
     
  • Solche strengen Kontenzugriffsmethoden verbessern die Benutzererfahrung, indem sie den Vertrauensfaktor erhöhen.

     

  • Zusätzlich zur Bereitstellung einer starken allgemeinen Sicherheit schützt es auch die Konten vor gängigen Cyberangriffen wie Brute-Force-Angriffen.

Nachteile der Durchsetzung von Office365 MFA

Die schlechte Umsetzung solcher mehrschichtigen Authentifizierungsmethoden führt zu Verzerrungen und Ungenauigkeiten, manchmal. Wenn die angewendeten Methoden Biometrie umfassen, führen die inhärenten demografischen Verzerrungen zu falsch negativen Ergebnissen. Die meisten gängigen biometrischen Methoden beruhen normalerweise auf teilweisen Daten zur Identitätsverifikation. Dies führt weiter zu falschen Ablehnungen und Akzeptanzen, was dazu führt, dass echte Benutzer keinen Zugang erhalten und Angreifer den Kontozugriff erhalten.

Darüber hinaus verursacht dieser Prozess Probleme bei der Authentifizierung einiger Legacy-Apps, die möglicherweise einen Drittanbieterdienst beeinträchtigen.

Auch lesen Versuchen Sie das Office365 Management-Tool

Voraussetzungen vor dem Einrichten oder Durchsetzen von MFA

Bereiten Sie das Support-Team vor

Wenn etwas wie MFA auf die Benutzer angewendet wird, könnten sie den gesamten Prozess als neu empfinden, sich anzupassen, und könnten Fragen zu MFA-Tokenverlust oder Problemen nach der Einrichtung haben. Daher müsste das IT-Support-Team bereit sein, mit Anmelde- und Wiederherstellungs-Support für die Kontobenutzer.

Dies kann am besten mit Testübungen für das Support-Team mit vorgegebenen Problemanfragen und -anfragen durchgeführt werden.

Verstehen des Ansatzes

Um die Angemessenheit der Sicherheitsstandards zu verstehen, ist es wichtig zu wissen:

  • Sobald die Sicherheitsstandards aktiviert sind, gelten sie für alle Konten einschließlich Break-Glass-Konten, unlizenzierten Benutzer und Dienstkonten.

     

  • Benutzer, die ihre Registrierungsprozedur noch nicht abgeschlossen haben, werden bei jedem Anmeldeversuch zu ihren Konten aufgefordert. Nach Ablauf der festgelegten Frist können sie das Konto nicht mehr zugreifen, wenn die Registrierung unvollständig bleibt.

     

  • Diese Durchsetzung erfordert eine Authentifizierungs-App zum Senden von Push-Benachrichtigungen auf das registrierte Gerät, das als zweiter Faktor der Authentifizierung dient.

Auch lesen Azure Sicherheits-Best Practices – Für Compliance (Checkliste)

Methoden zur Aktivierung der Office365 MFA

Änderung des Benutzerstatus

Es beinhaltet die traditionelle Zwei-Faktor-Authentifizierung (2FA) jedes Mal, wenn Benutzer sich anmelden bei ihrem Konto. Diese Methode ist für Einzelpersonen einfach, kann jedoch zeitaufwändig, fehleranfällig und schwer zu verwalten sein, wenn sie im organisatorischen Maßstab durchgeführt wird.

Mit Sicherheitsstandards

Microsoft hat diese Methode im Jahr2019 mit vor konfigurierten Sicherheitsmaßnahmen veröffentlicht. Ziel war es, Organisationen vor allen Arten von Cybersicherheits-Bedrohungen zu schützen. Diese Einstellung aktiviert die MFA für alle Dienst- und Benutzerkonten. Wenn ein Mandant nach der Veröffentlichung erstellt wurde, kann dies die Standardeinstellung in den Konten sein. In anderen Fällen muss sie im Azure-Portal aktiviert werden.

Mit der bedingten Zugriffsrichtlinie

Als kostenpflichtige Funktion des Azure Active Directory (Premium P1 oder P2 Edition) ist der bedingte Zugriff eine flexible Methode der Authentifizierung. Diese Zugriffsrichtlinien werden sowohl auf Gruppen als auch auf einzelne Konten angewendet. Diese Methode ermöglicht es Ihnen, die Einschränkungenentsprechend den Anforderungen der Gruppe oder des Kontos (niedriges Risiko oder hohes Risiko) anzupassen.

Auch lesen Erstellen von Active Directory Sicherheitsberichten mit PowerShell

Office365 MFA aktiviert vs. erzwungen – Was ist der Unterschied?

Bildquelle: Cayosoft

Kontozugänglichkeit

Office365 MFA aktiviert

Wenn Ihre Registrierung unvollständig ist, können Sie das Konto weiterhin nutzen, werden jedoch aufgefordert, den Prozess innerhalb des festgelegten Zeitrahmens abzuschließen. Bleibt sie unvollständig, kann der Zugang entweder weiterhin mit mehr Aufforderungen bestehen oder möglicherweise widerrufen werden.

Office365 MFA Erzwungen

Die Sicherheitsstandardeinstellungen zwingen die Benutzer, die Registrierung abzuschließen, um überhaupt Zugang zu den Konten zu erhalten. Dies ist eine starre Methode und erfordert die Einhaltung strenger Authentifizierungsrichtlinien, die vom Administrator für den Zugang zu Benutzerkonten festgelegt wurden.

Vertrauensfaktor

Office365 MFA Aktiviert

Wenn MFA aktiviert ist, gibt es Benutzern Zeit zum Überlegen und Verstehen des Authentifizierungsprozesses, bevor sie ihn durchführen. Ein gutes Verständnis davon hilft, das Vertrauen zwischen dem Benutzer und dem Dienstanbieter aufzubauen.

Office365 MFA Erzwungen

Dieser Prozess lässt dem Benutzer keinen Raum, um den Prozess zu verstehen, bevor er sich dafürentscheidet. Er folgt strengen Authentifizierungsrichtlinien, die für den Zugang zu Konten befolgt werden müssen. Obwohl es eine zusätzliche Sicherheit für die Konto-Schutz bietet, kann der Prozess für Benutzer frustrierend sein.

Möglichkeiten des Datendiebstahls

Office365 MFA Aktiviert

Es ist eine Registrierungserfüllung erforderlich, um den vollständigen Kontozugriff zu erhalten. Aber das Unfertigsein nimmt dem Benutzer nicht immer den teilweisen Zugriff. Es gibt einfach weiterhin Aufforderungen, wenn der Administrator kein Zeitfenster festgelegt hat. In beiden Fällen kann der Benutzer (falls sie unehrliche sind) zu Datendiebstahl führen.

Office365 MFA Erzwungen

Es beinhaltet physische Faktoren im Authentifizierungsprozess wie eine Biometriescan. So sicher es aucherscheinen mag, Biometrieken sind manchmal gefälscht. Dies führt dazu, dass ein echter Benutzer der Zugang verweigert wird und ein Angreifer ihn erhält, was das gesamte organisatorische Daten in Gefahr bringt.

Möglichkeiten zum Aktivieren

Office365 MFA Aktiviert

MFA in Microsoft365 wird über das Azure Active Directory Admin Center aktiviert. Sie müssen Eigenschaften auswählen und die Sicherheitsstandards von dort aus aktivieren oder deaktivieren.

Office365 MFA Erzwungen

Sobald die Richtlinie für die erzwungene MFA-Anmeldung erstellt wurde, müssen Sie eine vom Kunden verwaltete Richtlinie erstellen, die jede Aktion außer wenigen ausschließt IAM (Identity Access Management) Aktionen. Anschließend wird die Richtlinie an die Testbenutzergruppe angehängt. Schließlich wird der Benutzerzugriff getestet.

Eignung

Office365 MFA Aktiviert

Geeignet für individuelle Benutzerkonten oder Startups und kleine Unternehmen.

Office365 MFA Erzwungen

Geeignet für Remote-First-Startups, große Organisationen und Unternehmen, bei denen der Datensatz groß ist oder in Banksektoren, bei denen sensible Benutzerdaten und Vermögenswerte beteiligt sind.

Sicherheit

Office365 MFA Aktiviert

Es hat eine zeitlich begrenzte Aufforderung (Sitzungssicherheitsstufen), die jedes Mal aufleuchtet, wenn Sie sich ohne eine vollständige Registrierung anmelden. Sobald der Vorgang abgeschlossen ist, können Sie auf das System zugreifen. Dies stellt die Kontensicherheit in großem Maße sicher, aber stellt die teilweise Kontozugriffsmöglichkeit während der Registrierungszeitspanne in Frage.

Office365 MFA Erzwungen

Es kommt mit zusätzlichen Verteidigungsebenen für Benutzerkonten mit Standortfaktor, physischem Faktor usw. als zusätzliche Formen des Authentifizierungsprozesses. Wenn ein Angreifer erfolgreich die Passwörter infiltriert, bleiben dem Angreifer weitere Ebenen, die durchbrochen werden müssen, um eine höhere Datensicherheit zu gewährleisten.

Vielen Dank für das Lesen von Office 365 MFA Enabled vs Enforced – Was ist der Unterschied? Wir werden diesen Artikel-Blog abschließen.

Auch Lesen Top 10 Best Ways to Prevent Cyber Attacks on Businesses

Office 365 MFA Enabled vs Enforced – Was ist der Unterschied? (Schlussfolgerung)

Alles in allem sind die Daten überall und der Schutz ist unabhängig davon, ob Ihre Organisation ein Start-up oder ein Unternehmen ist, erforderlich.

Auch wenn die Aktivierung von MFA ihre Vorteile hat, insbesondere die Anpassungsfähigkeit der Benutzer, muss sie letztendlich zu einer erzwungenen MFA werden, die verschiedene strenge Authentifizierungsmethoden kombiniert. Dies verspricht sowohl Datensicherheit als auch Kosteneffizienz auf lange Sicht und erweist sich somit als vorteilhafter für alle Arten von Benutzerkonten.

Source:
https://infrasos.com/office-365-mfa-enabled-vs-enforced-whats-the-difference/