เริ่มแล้ววันนี้ Microsoft-managed Conditional Access policies

จากที่อัปเดตไปว่าทาง Microsoft จะเริ่มทำ Conditional Access ให้แบบอัตโนมัติ ตอนนี้ได้เริ่มทะยอย roll out ไปแต่ละ tenant แล้ว โดยเมื่อได้รับ policy ทางทีม admin จะมีเวลา 90 วัน สำหรับรีวิว impact ในองค์กร
เริ่มต้นตอนนี้ที่ 3 policy ซึ่งต่อไปจะสร้างเพิ่มให้เรื่อย ๆ

• Require multifactor authentication for admin portals
• Require multifactor authentication for per-user multifactor authentication users
• Require multifactor authentication for high-risk sign-ins (สำหรับ Entra ID Plan 2)

เนื่องจากถ้าไม่ทำอะไร policy อาจจะเปิดให้เอง ดังนั้นควรรีวิว และยกเว้น break glass account และ emergency account ให้เหมาะสม

Policy ที่เป็น Microsoft managed สามารถสั่งปิดได้ แต่อย่างไรก็ตามงานความเสี่ยงสูง เช่น เข้าหน้า admin อาจจะขอบังคับ MFA อยู่ดี

Ref: https://www.microsoft.com/en-us/security/blog/2023/11/06/automatic-conditional-access-policies-in-microsoft-entra-streamline-identity-protection