Verander je office 365 en domain wachtwoord automatisch bij een risico’s

Verander je office 365 en domain wachtwoord automatisch bij een risico’s

Microsoft heeft een oplossing om automatisch het wachtwoord te veranderen als dit voorkomt op een gehackte lijst, of een poging die niet van de gebruiker komt.

Via Cloud AI leert Microsoft of het wel kan dat gebruikers inloggen van hun locatie of toestel. Dit in combinatie met andere datapunten geeft de mogelijkheid om te voorspellen of de gebruiker het “echt” is.

Activatie van het beleid voor gebruikersrisico’s

Om ervoor te zorgen dat de gecompromitteerde accounts van gebruikers met een hoog risico worden gedwongen om een wachtwoordwijziging uit te voeren bij het aanmelden, kan je een gebruikersrisicobeleid toepassen.

Als je geen MFA hebt kan je je gebruikers hun wachtwoord niet laten veranderen. Zij zullen helaas enkel geblokkeerd worden. En er zal een sign-in risk verschijnen in Azure Active Directory.

Het is een meerwaarde voor gebruikers om MFA te activeren want zij zijn in staat om zelf hun wachtwoord aan te passen bij een risico. Waar ze vroeger met hun IT departement contact moesten nemen.

Er zal ook een policy gemaakt moeten worden om deze instellingen actief te maken na de activatie. Handig hier is dat IT-Admins deze ‘condities’ ook kunnen gebruiken op andere identiteitsgebonden Azure AD integraties.

Technische activatie

Om de policy te activeren kan je onderstaande instructies volgen

Surf naar: IdentityProtectionMenuBlade/UserPolicy

Maak een beleid voor gebruikers risico’s

Klik op alle gebruikers.

Gebruikersrisco’s: Gemiddeld of Hoog.

Beleid afdwingen AAN.

  • Vergeet niet om wachtwoordwijziging vereisten AAN te zetten.

Welke licenties heb je nodig?

Microsoft 365 E5, Microsoft 365 E3 of Microsoft 365 Business Premium. Bouw je werkplaats uit en activeer meerdere diensten om de upgrade te verantwoorden en de meerwaarde volledig te benutten. Voor enkel deze feature is het misschien niet aangewezen om de meerprijs te dekken.

prerequisites

Bouw je digitale werkplaats, start niet met technische invulling zonder te weten waar je naar toe wilt.
Activeer Azure AD Security defaults. Dit zijn veiligheidsstandaarden die MFA, Self-service password reset automatisch activeren voor alle accounts.

Jasper

Jasper

Welkom op 365tips.be. Op deze website lees je artikels en ervaringen over Office 365 met focus op Microsoft Teams. Stel me gerust een vraag en ik antwoord in een blogpost. Help ook andere door reacties te geven onderaan de artikels.

Geef een reactie