MFA - Microsoft

 Oggi in questo articolo, andremo a parlare di protezione dell'identità, che per la casa di Redmon è di fondamentale importanza, in quanto l'utente è il primo punto di accesso verso i servizi cloud offerti.

Non possiamo parlare di secondo fattore di autenticazione, se non parliamo prima dell'approccio che Microsoft vuole dare alle organizzazione che usufruiscono dei loro servizi: Modello Microsoft Zero Trust

Se negli anni precedenti bastava proteggere "solo" uno degli anelli della catena che riportiamo nell'immagine sopra, ora, al giorno d'oggi questa soluzione non è più sufficente.

Microsoft, grazie alla propria suite, mette a disposizione diversi strumenti, dalla protezione del device fino alla protezione della propria network, oggi parleremo di uno dei servizi che fanno parte del primo anello di questa catena ovvero MFA.

Ci sono diversi modi di abilitare questa funzionalità, ma il più comodo e granulare è quello di abbinare MFA e Accesso Condizionale, per fare ciò abbiamo bisogno di un piano che preveda almeno Azure Active Directory P1, andiamo a vedere come abilitare MFA con Accesso Condizionale nel dettaglio:

• Recarsi nel pannello di azure active directory: https://portal.azure.com

• Creiamo quindi una nuova Policy

Selezioniamo "All Users" ma andiamo ad escludere un GLOBAL ADMIN che lascieremo con password complessa e senza mfa, questo perchè se per qualche motivo ci sono dei problemi con la policy rischieremmo di trovarci "tagliati" fuori.

Nello screen soprastante andiamo ad applicare l'MFA per tuti gli utenti e per tutte le applicazioni, consigliamo comunque di creare la policy in modalità "Report-Only" così da verificare tramite i log di Login se la policy stà funzionando e successivamente andare a settarla nello stato di ON.

Specifichiamo inoltre che con l'accesso condizionale possiamo andare ad applicare la policy solo per determinate condizioni, ad esempio solo al di fuori del perimetro aziendale.

Tutte le immagini sono prese da www.microsoft.com e sono di loro proprietà.