Azure MFA-verplichting vanaf 15 oktober: ben je er klaar voor?

Vanaf 15 oktober 2024 stelt Microsoft Multi-Factor Authenticatie (MFA) verplicht voor alle gebruikers van de Azure Portal, Microsoft Entra Admin Center en Intune Admin Center. Dit betekent dat je naast je wachtwoord een extra verificatiestap moet doorlopen voor toegang. Deze maatregel verhoogt de beveiliging aanzienlijk en past binnen het Zero Trust-model. In deze blog leg ik je uit voor wie de verandering geldt, wat er precies verandert en hoe je je kunt voorbereiden om compliant te blijven.

 

Voor wie geldt deze verandering?

De MFA-verplichting geldt voor alle gebruikersaccounts die inloggen op de genoemde Microsoft-platformen. Dit betreft beheerders en eindgebruikers. Workload identities, zoals service-principals en managed identities, zijn uitgezonderd van de verplichting. Echter, als je service-accounts gebruikt die gebaseerd zijn op een menselijke identiteit (gebruikersnaam en wachtwoord), adviseren we om deze om te zetten naar workload identities om problemen te voorkomen.

Wat verandert er vanaf 15 oktober 2024?

Vanaf 15 oktober 2024 moeten alle gebruikers MFA inschakelen bij het inloggen via de browser. Dit betekent dat je naast je wachtwoord een tweede verificatiemethode moet gebruiken, zoals een authenticator-app of hardware token. Pas na een succesvolle MFA-verificatie is het mogelijk om CRUD-acties (Create, Read, Update, Delete) uit te voeren binnen deze portalen. Deze beveiligingsmaatregel verkleint de kans op ongeautoriseerde toegang aanzienlijk. In 2025 volgt de tweede fase, waarbij MFA ook vereist is voor toegang via Azure CLI, PowerShell en IaC (Infrastructure-as-Code)-tooling.

Waarom is MFA zo belangrijk?

MFA is één van de meest effectieve manieren om je digitale omgeving te beschermen. Wachtwoorden alleen zijn kwetsbaar voor aanvallen zoals phishing. Door MFA verplicht te stellen, vermindert Microsoft de kans op ongeautoriseerde toegang en datalekken drastisch. Dit sluit aan bij het Zero Trust-model, waarbij elke toegang steeds opnieuw geverifieerd moet worden.

Wat als je niet op tijd klaar bent?

Microsoft biedt een beperkte uitstelmogelijkheid. Via de Azure Portal kun je uitstel aanvragen tot 15 maart 2025, maar een volledige opt-out is niet mogelijk. Daarom is het belangrijk om nu al te beginnen met de voorbereidingen.

Direct meer weten?

Heb je vragen over de invoering van MFA of wil je weten hoe je jouw organisatie optimaal kunt voorbereiden? Neem gerust contact met ons op. We helpen je graag verder met advies en beantwoorden al je vragen over de nieuwe beveiligingsmaatregelen.

Bron: Announcing mandatory multi-factor authentication for Azure sign-in | Microsoft Azure Blog

Wat doen we nog meer?

Cloud datacenter

Modern datacenter

Een datacenter in Microsoft Azure biedt je maximale flexibiliteit, schaalbaarheid en veiligheid.

Managed services

onze oplossingen

Maak kennis met de managed services van Advantive voor de Microsoft omgeving van jouw organisatie.

Moderne werkplek

Online vergaderen met Microsoft Teams

De moderne werkplek faciliteert prettig en veilig (samen)werken vanuit huis, op kantoor en onderweg.