Hoe kan je automatisch je office 365 wachtwoord veranderen bij een risico of een hack?
Microsoft heeft een oplossing om automatisch het wachtwoord te veranderen als dit voorkomt op een gehackte lijst, of een poging die niet van de gebruiker komt.
Via Cloud AI leert Microsoft of het wel kan dat gebruikers inloggen van hun locatie of toestel. Dit in combinatie met andere datapunten geeft de mogelijkheid om te voorspellen of de gebruiker het “echt” is.
Activatie van het beleid voor gebruikersrisico’s in Office 365
Om ervoor te zorgen dat de gecompromitteerde accounts van gebruikers met een hoog risico worden gedwongen om een wachtwoordwijziging uit te voeren bij het aanmelden, kan je een gebruikersrisicobeleid toepassen.
Als je geen MFA hebt kan je je gebruikers hun wachtwoord niet laten veranderen. Zij zullen helaas enkel geblokkeerd worden. En er zal een sign-in risk verschijnen in Azure Active Directory.
Het is een meerwaarde voor gebruikers om MFA te activeren want zij zijn in staat om zelf hun wachtwoord aan te passen bij een risico. Waar ze vroeger met hun IT departement contact moesten nemen.
Er zal ook een policy gemaakt moeten worden om deze instellingen actief te maken na de activatie. Handig hier is dat IT-Admins deze ‘condities’ ook kunnen gebruiken op andere identiteitsgebonden Azure AD integraties.
Technische activatie om een wachtwoord reset uit te voeren in Microsoft 365
Om de policy te activeren kan je onderstaande instructies volgen
Surf naar: IdentityProtectionMenuBlade/UserPolicy
Maak een beleid voor gebruikers risico’s
Klik op alle gebruikers.
Gebruikersrisco’s: Gemiddeld of Hoog.
Beleid afdwingen AAN.
- Vergeet niet om wachtwoordwijziging vereisten AAN te zetten.
Welke licenties heb je nodig om extra security maatregelen te activeren
Microsoft 365 E5, Microsoft 365 E3 of Microsoft 365 Business Premium. Bouw je werkplaats uit en activeer meerdere diensten om de upgrade te verantwoorden en de meerwaarde volledig te benutten. Voor enkel deze feature is het misschien niet aangewezen om de meerprijs te dekken.
Lees ook
Microsoft Security: How to use Office 365 Advanced Threat Protection advisor?
Configure Azure Advanced Threat protection and Cloud App Security Protection
Make your organisation more secure with a single click thanks to Azure AD Security Defaults