Esta es una actualización sobre los requerimientos mandatorios de seguridad de partners, la cual se hará efectiva el 29 de Ferero del 2020.
Las políticas baseline de Azure Active Directory (Azure AD) serán reemplazadas por seguridad por defecto, un set más comprensivo de políticas de seguridad para el usuario y sus clientes. La seguridad por defecto en Azure AD puede ayudar a proteger las organizaciones de ataques de seguridad comunes con opciones preconfiguradas.
El sistema identificará qué organizaciones mantienen políticas baseline y no hayan empezado su transición a seguridad por defecto. Si tu organización no hace su transición hacia seguridad por defecto antes del 29 de Febrero se perderá la autentificación en múltiples factores que esté ligada a las políticas de baseline en los tenant del partner. Microsoft ruega a sus clientes de pasarse a seguridad por defecto lo más pronto posible para evitar problemas en sus negocios.
Algunas consideraciones
Las políticas de seguridad por defecto es una de las opciones que los partners pueden elegir para implementar MFA para los requerimientos de seguridad dependiendo de las necesidades de su negocio, esto ofrece un nivel de seguridad básico sin costo extra. Esto se puede ver en como activar MFA en tu organización con Azure AD.
Consideraciones antes de activar la seguridad por defecto:
- Para los partners que estén usando acceso condicional no tendrán la seguridad por defecto disponible.
- La seguridad por defecto refuerza todas las políticas incluyendo el MFA requerido para los administradores de políticas, la política de protección de usuarios y requiere MFA para administración de servicios.
- Bloquear la autentificación de legado no será reforzada para los partners en este caso, de todas maneras tal como todos los eventos relacionados con identidades comprometidas desde intentos de inicio de sesión usando autentificación de legado, los partners son animados a dejar atrás los antiguos protocolos.
- Seguridad por defecto excluirá de manera automática la cuenta de Azure AD Connect Sync.
- Seguridad por defecto son el reemplazo de disponibilidad general del preview de las políticas de baseline. Una vez el partner permite el acceso de seguridad por defecto no tendrán la opción de volver a permitir las políticas de baseline.
Fuente: What are security defaults?