Da alcuni mesi Microsoft ha rilasciato in Public Preview nuove feature MFA disponibili sia per gli utenti che utilizzano passwordless authentication, sia per quelli che utilizzano MFA standalone e integrata con Conditional Access.
Number Matching
La corrispondenza dei numeri può essere configurata per tutti gli utenti oppure essere attivata ad un gruppo, che può essere anche dinamico o sincronizzato localmente, oltre ai classici gruppi Microsoft 365.
Quando un utente, ad esempio, risponde a una notifica push MFA usando Microsoft Authenticator, verrà visualizzato un numero. Per completare l’approvazione, è necessario digitare tale numero nell’app.
User experience
Con questo metodo, l’autenticazione richiederà maggiore attenzione da parte dell’utente finale, riducendo anche la possibilità che gli utenti approvino accidentalmente una richiesta MFA tramite una notifica PUSH, semplicemente premendo “Approva”.
MFA Additional Context
Anche questa feature può essere configurata per tutti gli utenti oppure essere attivata su un gruppo specifico.
Quando un utente tenta l’accesso tramite telefono passwordless o tramite una notifica push di MFA nell’app Authenticator, vedrà il nome dell’applicazione a cui si sta connettendo e la posizione di accesso (in base al proprio IP).
User Experience
Come abilitare Number Matching e Additional notification sul portale Azure:
- Collegarsi al portale Azure AD -> Security Tab
- Cliccare su Authentication methods
- Cliccare su Microsoft Authenticator
- Selezionare i 3 pallini di fianco “All Users”, oppure aggiungere il gruppo specifico con all’interno gli utenti a cui verranno abilitate le nuove feature -> Configure
- Nel Tab che appare, abilitare le due feature “Require number matching (Preview)” e “Show additional context in notifications (Preview)”.
Queste due nuove funzioni possono essere attivate insieme, collaborando attivamente per garantire un maggiore controllo sull’accesso degli utenti finali.
Attualmente sono entrambe in preview, è previsto il loro rilascio in GA nei prossimi mesi.
E per leggere gli altri articoli su security:
Don't stop there, read more
Protezione di M365 con Quest
Gestire e proteggere il cloud è diventato un punto focale nella vita del personale IT. Microsoft mette a disposizione strumenti incredibili per migliorare l’operatività degli utenti, ma anche gli strumenti per la gestione di ambienti sempre più complessi. Da amministratore IT sono spesso piacevolmente stupito dalla semplificazione degli strumenti e dalla facilità con cui riesco…
Gestisci, limita e monitora gli accessi con Azure AD PIM
Privileged Identity Management (PIM) è un servizio che permette di gestire, controllare e monitorare l’accesso a risorse importanti nell’organizzazione.
Attack simulation training
E’ possibile usare Attack Simulation Training nel portale di Microsoft 365 Defender per eseguire scenari di attacco realistici all’interno della propria organizzazione. Questi attacchi simulati consentono di identificare e individuare gli utenti vulnerabili prima che un attacco reale colpisca la nostra infrastruttura.
Enter the digital universe
With Yooda you can lead your company towards a new mindset that will change everyone's experience for the better and generate new value for you.