Azure AD:n Number Matching menee päälle helmikuun lopussa – oletko valmistautunut?

Azure AD:n Number Matching menee päälle helmikuun lopussa – oletko valmistautunut?

Microsoft kytkee Number Matching-ominaisuuden päälle 27.2.2023 alkaen. Tämä ominaisuus on aiemmin ollut Azure AD-ylläpitäjän hallinnan piirissä, ja tämän muutoksen jälkeen Microsoft pakottaa asetuksen päälle.

Päivitys: Microsoft on siirtänyt takarajaa helmikuun lopusta toukokuun alkuun. Toisin sanoen, kaikki tässä jutussa olevat asiat ovat edelleen valideja, mutta nyt on pari kuukautta aikaa enemmän hoitaa asia kuntoon.

Hetkinen, siis mistä on kyse?

Number Matching on nimensä mukaisesti numerovarmistus Microsoftin Multi-Factor Authenticationissa. Käyttäjän kirjautuessa esimerkiksi sähköposteihin, vaaditaan tunnistautumisessa käyttäjää valitsemaan sama numero, joka autentikointipyynnössä näkyy. Ja tämä numero valitaan siis esimerkiksi Microsoft Authenticator-sovelluksessa kännykässä  

 Tällä numeron yhdistämisellä voidaan varmistua siitä, että käyttäjä kuittaa sen autentikointipyynnön, joka ruudulla näkyy – eikä vahingossa esimerkiksi mahdollisen kalasteluyrityksen vahvistuspyyntöä. No miksi tämä ei ole jo kaikilla käytössä? Niin, hyvä kysymys. Ominaisuus on ollut jo reilun tovin koekäytössä, mutta sen käyttöönkytkeminen tietysti aiheuttaa loppukäyttäjille pienen muutoksen sisäänkirjautuessa. Ehkäpä tämä on suurin syy, miksi toimintoa ei herkästi ole kytketty käyttöön. Ja nyt Microsoftin toimenpiteen myötä Number Matching tulee käyttöön helmikuun lopussa, 2023.

Mistä tarkistan, onko Number Matching käytössä?

Avaa Global Admin-tunnuksellasi osoite https://ad.cmd.ms/ – tämä on lyhytlinkki Microsoft Entran uuteen Azure AD-hallintaportaaliin. Tämän alta valitaan Protect & Secure > Authentication Methods. Valitse sen jälkeen Microsoft Authenticator, ja välilehti Configure

Jos Status-alasvetovalikon arvona on Enabled, on Number Matching käytössä. Jos se on Disabled, lisäominaisuus ei ole käytössä. Tämän näkymän kautta voidaan Number Matching ottaa käyttöön pilottiryhmällä – toisaalta ominaisuus tulee 27.2.2023 jälkeen hiljalleen joka tapauksessa kaikille käyttöön.

Mihin muualle tämä asetus vaikuttaa?

Number Matching vaikuttaa sisäänkirjautumisten ohella myös salasanaresetointiin, jos käytössä on Self-Service Password Reset, eli SSPR. Kokemuksemme mukaan Number Matching on melko helppo ottaa käyttöön, mutta varsinkin suuremmissa organisaatioissa tulee käyttäjille tiedottaa ja opastaa muutoksesta.

Lisäksi pienenä sivuhuomautuksena Apple Watch-käyttäjät eivät kykene numeron mätsäystä tekemään kellonsa kautta. Myös tilanteissa joissa Microsoft Authenticator puhelimessa on kovin vanha, ei Number Matching toimi – ja silloin sisäänkirjautuminenkaan ei toimi helmikuun lopun jälkeen.

Tarvitsetko apua?

Me Not Bad Securityllä autamme yrityksiä ja organisaatioita turvaamaan ja suojaamaan käyttöympäristönsä kustannustehokkaasti. Autamme mielellämme tarkistamaan Number Matching- ja MFA-asetukset ja tilanteen! Voit ottaa yhteyttä täältä.