Maak de stap naar de authenticatiemethodes in Entra ID!

In deze blog duiken we in de wereld van authenticatiemethodes in Entra ID en zien we wat dit kan betekenen voor je organisatie.

Maak de stap naar de authenticatiemethodes in Entra ID!

Microsoft heeft aangekondigd dat de verouderde Authenticatiemethodes voor Multi-Factor Authenticatie (MFA) en Self-Service Password Reset (SSPR) komen te vervallen. Hoewel Microsoft pas vanaf 2025 stappen onderneemt om klanten te verplichten deze overstap te maken, is het sterk aan te raden deze verandering eerder te omarmen. De nieuwe authenticatiemethodes bieden namelijk aanzienlijke voordelen op het gebied van veiligheid en beheer ten opzichte van de verouderde methodes. NEXXT adviseert een zorgvuldige migratie voor te bereiden.


Wat is er veranderd?

Het grootste verschil is wellicht dat we nu voor het beheren van de authenticatiepolicies van MFA en SSPR gebruikmaken van één centraal portaal. Dit betekent dat de oude MFA-authenticatiemethodes, die voorheen werden beheerd vanuit een verouderd portaal, niet langer nodig zijn. Ook zijn de authenticatiemethodes bij de SSPR-configuratie overbodig geworden, omdat nu wordt gekeken naar de centrale authenticatiemethodes in Entra ID. Hierdoor vervalt de noodzaak om policies op verschillende locaties te beheren, en krijgen we meer opties, zoals wachtwoordloze authenticatie en het tonen van de betreffende applicatie bij het MFA-verzoek.

Voorwaardelijke toegang
Een cruciale vereiste voor deze migratie is dat MFA wordt afgedwongen door middel van voorwaardelijke toegang, in plaats van het verouderde MFA-portaal dat alleen per gebruiker MFA ondersteunt. NEXXT raadt aan een doordacht beleid op te stellen voor het instellen van voorwaardelijke toegang. Zodra is geverifieerd dat MFA niet meer wordt afgedwongen via het oude portaal, kan de migratie naar de nieuwe authenticatiemethodes beginnen.

De methodes

Na het opstellen van de voorwaardelijke toegangsregels moeten de gewenste authenticatiemethodes geconfigureerd worden in Entra ID. Houd er rekening mee dat deze methodes gelden voor zowel MFA als SSPR. Als niet dezelfde methodes worden ondersteund als voorheen, kunnen gebruikers mogelijk problemen ondervinden. Microsoft biedt handige rapporten om te controleren welke methodes door elke gebruiker zijn geregistreerd, waardoor je kunt verifiëren of de gewenste methodes zijn geconfigureerd.

De migratie

Zodra alle voorbereidingen zijn getroffen, kan de migratie beginnen. Deze handeling is relatief eenvoudig, en de uitdaging ligt dus voornamelijk in de voorbereiding. Microsoft heeft een handige migratie-optie toegevoegd om de overstap gemakkelijker te maken. Start de migratie zodat de policies voor MFA en SSPR kunnen worden gebruikt, waardoor de oude methodes kunnen worden uitgeschakeld.

Ga vervolgens naar het oude MFA-portaal en schakel alle mogelijkheden uit. Je ontvangt een melding dat alle MFA-methodes voortaan worden beheerd met de nieuwe methodes.

 

Herhaal deze stap ook voor alle methodes binnen het SSPR-portaal. Schakel alle methodes uit en ontvang een melding dat deze voortaan worden beheerd met de nieuwe methodes.

Zodra dit is voltooid, geef in Entra ID aan dat de migratie is afgerond. Op dit moment heb je alle stappen genomen om succesvol over te stappen naar de nieuwe authenticatiemethodes.

 

Vragen?

Heb je vragen of heb je hulp nodig bij de overstap of het beheren van authenticatiemethodes in Entra ID? Of wil je ondersteuning bij het opstellen van een beleid voor voorwaardelijke toegang? Neem contact op met NEXXT en ontdek hoe wij jouw organisatie kunnen bijstaan.

 

Bekijk ook onze andere blogs

Voordelen van Microsoft Copilot: zo begin je zorgeloos aan je werk na een vakantie

In deze blog duiken we in de wereld van Microsoft Copilot en laten we je zien hoe je zorgeloos aan je werk kan beginnen na een vakantie.

RBAC, PIM en Access Reviews: Is Jouw Organisatie Al Bijgepraat?

In deze blog duiken we in de wereld van cybersecurity en introduceren we drie cruciale termen: RBAC, PIM en Access Reviews. Deze concepten zijn de bouwstenen voor een veilige en efficiënte digitale omgeving en zijn zelfs te combineren.

Microsoft Teams schoon en geordend houden? Wij hebben de oplossing voor jou!

In deze blog leggen we je uit hoe je de wildgroei in Microsoft Teams kan aanpakken binnen je organisatie.

Blijf op de hoogte

We sturen je eens per kwartaal een nieuwsbrief met interessante trends, handige tips en inspirerende verhalen. Je kunt je altijd weer uitschrijven en we beschermen je gegevens uiteraard goed!