Verander je office 365 & domain wachtwoord automatisch bij een risico

Verander je office 365 & domain wachtwoord automatisch bij een risico

Wist je dat Microsoft oplossingen aanreikt om wachtwoorden automatisch aan te passen wanneer je account gecomprimeerde (gehackt) is? Dankzij Cloud AI dus intelligentie van de cloud omgeving leert Microsoft in elke tenant om te begrijpen of het wel kan dat gebruikers inloggen van specifieke locaties, op toestellen, Dit gecombineerd met de volledige intelligentie en combinaties van aanvallen op andere omgevingen maakt dat dit proces 99% feilloos kan verlopen.

Activatie van het beleid voor gebruikersrisico’s

  • Om ervoor te zorgen dat de gecompromitteerde accounts van gebruikers met een hoog risico worden gedwongen om een wachtwoordwijziging uit te voeren bij het aanmelden, kan je een gebruikersrisicobeleid toepassen.
  • Als je geen MFA hebt kan je je gebruikers hun wachtwoord niet laten veranderen. Zij zullen helaas enkel geblokkeerd worden. En er zal een sign-in risk verschijnen in Azure Active Directory.
  • Het is een meerwaarde voor gebruikers om MFA te activeren want zij zijn in staat om zelf hun wachtwoord aan te passen bij een risico. Waar ze vroeger met hun IT departement contact moesten nemen.
  • Er zal ook een policy gemaakt moeten worden om deze instellingen actief te maken na de activatie. Handig hier is dat IT-Admins deze ‘condities’ ook kunnen gebruiken op andere identiteitsgebonden Azure AD integraties.

Technische activatie

  • Om de policy te activeren kan je onderstaande instructies volgen
  • Surf naar: IdentityProtectionMenuBlade/UserPolicy
  • Maak een beleid voor gebruikers risico’s
  • Klik op alle gebruikers.
  • Gebruikersrisco’s: Gemiddeld of Hoog.
  • Beleid afdwingen AAN.
  • Vergeet niet om wachtwoordwijziging vereisten AAN te zetten.

Welke licenties heb je nodig?

Microsoft 365 E5, Microsoft 365 E3 of Microsoft 365 Business Premium. Bouw je werkplaats uit en activeer meerdere diensten om de upgrade te verantwoorden en de meerwaarde volledig te benutten. Voor enkel deze feature is het misschien niet aangewezen om de meerprijs te dekken.

Voorbereidende stappen

Bouw je digitale werkplaats, start niet met technische invulling zonder te weten waar je naar toe wilt.
Activeer Azure AD Security defaults. Dit zijn veiligheidsstandaarden die MFA, Self-service password reset automatisch activeren voor alle accounts.

Gerelateerde blogs

60% van securityrisico’s is het gevolg van een gecompromitteerd endpoint
Blokkeer downloaden van O365 bestanden wanneer je toestel onbekend is
Miljoenen gebruikers riskeren verhoogde kwetsbaarheid voor aanvallen
Microsoft Teams security inrichtingen in 4 stappen
Kijk zelf na op welke locatie je bent ingelogd om zeker te zijn dat je niet bent gehackt

Jasper Bernaers

Hallo, ik ben Jasper. Sinds 1 januari 2020 gestart met 365tips.be. Op deze website lees je artikels over ervaringen over O365, Microsoft Teams, Intune, Azure AD, Security... Veel leesplezier. Als je vragen hebt geef een reactie hieronder!

Geef een reactie