Bloggat - Azure MFA - Advitum

Bloggat – Azure MFA

Publicerad 11 september 2018 i Okategoriserad av Markus Lundberg

Roger Månsson, Advitum

Att i dagens situation enbart använda user/password för access till IT-system är av de flesta ansett som alldesles för dålig säkerhet och öppnar för diverse olika säkerhetsproblem, datastöld etc. Vi på Advitum har sedan starten 2010 arbetat med olika lösningar för att implementera multifaktor-autentisering i olika former såsom SMS, dosor, smarta kort, app osv.

Det finns en stor mängd olika produkter på marknaden men det här blogginlägget kommer att handla om Microsoft Azure MFA som på senaste åren blivit mycket kompetent och prisvärd.

För många organsiationer blir det också ett naturligt val att utvärdera Azure MFA eftersom fler och fler använder tjänster i Azure såsom Office 365, Microsoft 365, Plattform as a Service osv. Infrastruktur och användare finns redan i Azure vilket naturligtvis underlättar en implementation av Azure MFA.

Hur fungerar Azure MFA?

Azure Multi-Factor Authentication (MFA) hjälper dig att skydda åtkomsten till data och program samtidigt som det förenklar för användaren. Det ger ökad säkerhet genom att kräva ett andra former av autentisering och ger stark autentisering via en mängd lättanvända metoder såsom exempelvis

  • Authenticator-app
  • SMS
  • Röstsamtal
  • Applösenord
  • Säkerhetsfrågor (endast SSPR, läs mer om SSPR på vår blogg HÄR)
  • E-postadress (Endast SSPR, läs mer om SSPR på vår blogg HÄR)

Azure MFA authenticieringsmetoder

Vid en implementation har man två alternativ att välja på

  • Azure MFA server – separat server antingen lokalt eller i Azure som i princip fungerar som en Radius-server men nyttjar användarinformation som finns i organisationens Azure AD tenant. Denna variant kan krävas vid vissa integrationer mot Radius-klienter.
  • Azure MFA Service -detta är den rekomenderade varianten och kan användas antingen med federerade användare eller molnbaserade användare.

Hur licensieras Azure MFA?

Det finns tre olika varianter att licensiera Azure MFA

  • Azure Active Directory Premium-licenser – lokal server eller som tjänst i Azure
  • Multi-Factor Authentication för Office 365 – Azure MFA ingår som en  del i vissa Office 365 versioner, läs mer HÄR
  • Azure Active Directorys globala administratörer – vissa MFA funktioner tillhandahålls för att skydda globala administratörskonton.

Utöver dessa varianter kan man också i vissa fall välja att licensiera per användare eller per autentiseringstillfälle och där behöver man göra en enklare analys vad som är mest fördelaktigt för just din organisation.

Vilka är förutsättningarna för Azure MFA?

Förutsättningarna för att utvärdera Azure MFA baseras mycket på vilket nuvarande samt framtida behov din organisation har kring autentisering, ska en lokal VPN-lösning inkluderas? Används ADFS federering mot Azure? osv.

Vi på Advitum har lång erfarenhet att arbeta med Azure MFA, tveka inte att kontakta oss för en diskussion hur just ni skulle kunna utvärdera Azure MFA.

 

Tillbaka till nyheter

Prenumerera på Advitums nyhetsbrev

Om du väljer att prenumerera på vårt nyhetsbrev kommer du att erhålla information om vad som händer på Advitum, våra utbildningar och kundevent, nyttiga blogginlägg och viktiga produktnyheter. Självklart kan du säga upp din prenumeration med en enkel knapptryckning.