Zusätzlicher Schutz durch mehrstufige Authentifizierung

Im Verlauf des nächsten Jahres wird es im Bereich Sicherheit und bei den Lizenzen einige Änderungen seitens Microsoft geben. Wir haben dir die wichtigsten Änderungen kurz zusammengefasst.

Multi Faktor-Authentifizierung wird flächendeckend vorangetrieben

Momentan wird die Multi-Faktor-Authentifizierung (MFA) von Microsoft stark forciert. Bei aktivierter MFA müssen sich Benutzerinnen und Benutzer zusätzlich zu ihrem Passwort mit einer zweiten Methode (Microsoft Authenticator App oder SMS-Code) bei den Microsoft-365-Diensten anmelden.

Wir begrüssen diesen Schritt aus sicherheitsrelevanten Überlegungen. Insbesondere für Konten mit Administrations-Rechten ist es unerlässlich, dass diese durch einen zweiten Sicherheitsfaktor geschützt werden.

Bist du dir nicht sicher, ob alle M365-Administrations-Konten genügend geschützt sind?

Kontaktiere uns und wir helfen dir bei der Überprüfung.

Auch bei Standardkonten ohne Admin-Rechte gewinnt die Multi-Faktor-Authentifizierung immer mehr an Bedeutung

So hat Microsoft beispielsweise im Frühjahr damit begonnen, bei den Microsoft-Instanzen automatisch so genannte «Sicherheitsstandards» zu aktivieren. Diese haben zur Folge, dass alle Benutzerinnen und Benutzer dazu aufgefordert werden, eine MFA einzurichten. Uns ist bewusst, dass dies nicht zuletzt bei Schülerinnen und Schülern Schwierigkeiten bereiten kann, insbesondere bei jüngeren Kindern, die kein Smartphone oder persönliches iPad besitzen. Aus diesem Grund haben wir bei vielen Schulen diese Sicherheitsstandards wieder deaktiviert und einzelne Konten gezielt mit MFA geschützt.

Es ist davon auszugehen, dass Microsoft in Zukunft weitere solche Massnahmen ergreifen wird, um die Sicherheit zu erhöhen. Wir werden euch auf dem Laufenden halten und informieren, falls dies Auswirkungen auf eure alltägliche Arbeit mit den M365-Services haben sollte und welches Vorgehen wir empfehlen.

Umstellung vom SMS-Code auf Authenticator App bei bereits aktivierter MFA

Eine weitere Sicherheits-Kampagne ist, dass Userinnen und User bei bestehender MFA mit SMS-Code neuerdings dazu aufgefordert werden, die Authenticator-App anstelle des SMS-Codes zu benutzen. Diese MFA-Variante gilt als sicherer und ist deshalb empfehlenswert. Solltet ihr weiterhin auf eine Multifaktor-Authentifizierung per SMS anstelle der Authenticator App angewiesen sein, dürft ihr euch gerne bei uns melden und wir nehmen die notwendigen Anpassungen vor.

Auswirkungen auf Lizenzen

Viele Schulen verwenden eine Kombination aus den beiden Lizenzen «Office 365 A1» und «Microsoft 365 Apps». Leider ist es mit dieser Lizenzierungs-Variante nicht möglich, einzelne User oder Gruppen von der MFA-Registrierungskampagne auszuschliessen, wenn die Sicherheitsstandards aktiviert sind. Wenn die Schule beispielsweise die Schülerinnen und Schüler aus der MFA ausschliessen möchte, wird derzeit eine Azure-P1-Lizenz benötigt. Azure P1 kann separat gekauft werden, die Mehrkosten belaufen sich aktuell auf ca. 9 CHF pro Mitarbeiterin oder Mitarbeiter. Schulen, welche mit M365-A3- oder A5-Lizenzen arbeiten, sind davon nicht betroffen, da dort Azure P1 – respektive bei A5 Azure P2 – bereits integriert ist.

Einstellung der A1-Plus-Lizenzen

Laut Microsoft werden die A1-plus-Lizenzen per 1. August 2024 eingestellt. Schulen, welche mit A1-plus-Lizenzen arbeiten, sollten sich rechtzeitig um neue Lizenzen kümmern. Bei Fragen zu Microsoft-Lizenzen dürft ihr euch gerne an uns wenden.

Herzliche Grüsse,

Dein anykey-Team ❤️