ในเดือนพฤศจิกายน ปี 2023 เป็นต้นไป Microsoft เพิ่มความปลอดภัยของผู้ใช้งานและข้อมูล ด้วยการอัพเดท Security Policy ทำให้ผู้ใช้งานต้องยืนยันตัวตนก่อนเข้าใช้งาน หรือ การยืนยันตัวตนแบบมีเงื่อนไข (Conditional Access Policies) นั่นเอง
โดยการอัพเดทนี้ เพื่อปกป้องรหัสผ่านของเรา ที่ปัจจุบันไม่ว่าเราล็อกอินเข้าเว็บไหน แอพพลิเคชันไหน ก็ใช้รหัสผ่านเดียวกันหมด ซึ่งมีความเสี่ยงมากถ้าวันหนึ่งบัญชีของเราถูก Hack ข้อมูลรั่วไหลจากแค่แอพฯเดียวก็กลายเป็นถูกแฮ็กทุกบัญชี และกู้กลับคืนมาได้ยากมาก ดังนั้น การยืนยันตัวตนแบบมีเงื่อนไข หรือที่ไมโครซอฟต์เรียกว่า Microsoft Entra ID (เดิมชื่อ Azure Active Directory) จึงเข้ามาเป็นตัวช่วยป้องกันความเสี่ยงที่อาจเกิดขึ้น
สะเทือนผู้ใช้งานยังไง??
โดยการอัพเดทที่จะสะเทือนผู้ใช้งานอย่างเรา ก็คือ “การยืนยันตัวตนแบบไร้รหัสผ่าน (Passwordless and multifactor authentication: MFA)” เป็นการเข้าถึงที่ Microsoft คิดมาให้แล้วว่าง่าย ปลอดภัยสูง ไม่ต้องใช้รหัสผ่าน และเข้าถึงได้หลายรูปแบบ ทำให้เวลาล็อกอินอุ่นใจขึ้นเยอะ 😉
อัพเดทนี้จะครอบคลุมถึง?
การอัพเดทนี้มีผลต่อผู้ใช้งานผลิตภัณฑ์ Microsoft 365 Tenant ซึ่งประกอบด้วย
- Microsoft 365 E3 และ E5
- Microsoft 365 productivity apps เช่น Teams, Email exchange, SharePoint, OneDrive เป็นต้น
- ผู้ใช้งานผลิตภัณฑ์ Intune ที่ลงทะเบียนอุปกรณ์ และลงทะเบียนนโยบายการใช้งานอุปกรณ์และแอพพลิเคชันไว้
- ผู้ใช้งาน Microsoft Entra tenent (เดิมชื่อ Azure AD) ที่ซิงค์กับบัญชีผู้ใช้งาน, โดเมน และนโยบายการเข้าถึงแบบมีเงื่อนไข
- Admin คือ ผู้ดูแลระบบ Portal
โดย Policy จะครอบคลุมถึงบัญชีที่ได้รับสิทธิพิเศษในการเป็นผู้ดูแล (Admin) และจำเป็นต้องใช้ MFA เมื่อมีการลงชื่อเข้าใช้ Admin Portal ของ Microsoft - User คือ ผู้ใช้งานแอปบนคลาวด์ทั้งหมด
โดย Policy จะให้ยืนยันตัวตนแบบ MFA เมื่อผู้ใช้งานลงชื่อเข้าใช้แอปบนคลาวด์ที่ได้เชื่อมต่อไว้ทั้งหมด - User Risk คือ ผู้ใช้งานลงชื่อเข้าใช้ที่มีความเสี่ยงสูง
โดย Policy จะให้ยืนยันตัวตนแบบ MFA เมื่อตรวจพบการลงชื่อเข้าใช้งานที่มีความเสี่ยงสูงจากการรั่วไหลของข้อมูล เช่น จากอุปกรณ์ที่ลงโปรแกรมไม่ถูกลิขสิทธิ์ เป็นต้น
ดูข้อมูลเพิ่มเติม
https://learn.microsoft.com/en-us/microsoft-365/solutions/tenant-management-overview?view=o365-worldwide
เตรียมรับมือยังไงดี?
สำหรับผู้ที่เข้าข่ายการใช้งานผลิตภัณฑ์ดังกล่าว ผู้ดูแลระบบ (Admin Portal) เมื่อได้รับ Policy ต้องทำการตรวจสอบรีวิวภายใน 90 วัน เพื่อตรวจดูความพร้อมในการปรับตัวขององค์กร แจ้งให้พนักงานทราบ ควรเตรียมทำบัญชีฉุกเฉิน (emergency account) และ บัญชีความปลอดภัยสูง (break glass account) สำหรับใช้ในกรณีฉุกเฉินที่บัญชีทั่วไปเข้าถึงไม่ได้ และควรเก็บรักษาบัญชีดังกล่าวให้มีความปลอดภัยสูงสุด
ปล. หากไม่ทำการรีวิวตรวจสอบภายใน 90 วัน Microsoft managed policy จะดำเนินการ “เปิดใช้งาน (Enable)” อัตโนมัติ แต่ต้องเข้าไปปิดเองอีกทีนะครับ
สนใจบริการ IT Support & IT Solutions ที่ช่วยคุณดูแลและแก้ปัญหาด้านระบบไอที ลองให้บริการ IT Support ของ IT-Hero เป็นอีกตัวเลือกหนึ่งของคุณสิครับ
แหล่งข้อมูลเพิ่มเติม:
– Microsoft Entra ID
– Passwordless Authentication
– Microsoft 365 Tenant
– Microsoft Entra ID Beginner’s Tutorial (YouTube Clip)
– Manage emergency or break glass access account in Microsoft Entra ID
มีปัญหาไอที นึกถึง IT-Hero
เราคือผู้ให้บริการดูแลและแก้ไขปัญหาระบบคอมพิวเตอร์ IT Support & MA ซึ่งเราคือตัวกลางที่จะช่วย SMEs แก้ไขปัญหาด้านไอทีแบบครบวงจร และช่วยปรับธุรกิจของคุณให้ก้าวทันโลกยุคดิจิทัลด้วยบริการด้านไอที
ครบ จบ ทุกโซลูชั่น
- วิเคราะห์พร้อมออกแบบระบบให้เหมาะกับธุรกิจคุณ
- ดูแลแก้ไขปัญหาและจำหน่ายทั้ง Hardware, Software
- ออกแบบติดตั้งระบบสายนำสัญญาณเครือข่าย Network
- ออกแบบ Website, Application
- ระบบ Cloud Solution
- ระบบ ERP Implement
ติดต่องานบริการทางด้านไอที ได้ที่
Email : [email protected]
Tel. : 088-809-0910 to 16
#ithero #itsupport #itsolution #ดูแลระบบไอที#ไอทีฮีโร่ #ไอทีซัพพอร์ท #วางระบบไอที #แก้ไขปัญหาไอที #อัพเดทไอที #อัพเดทซอฟต์แวร์ #บริการไอทีซัพพอร์ท #itservices #อัพเดทความปลอดภัย #ไมโครซอฟต์ #security policy #microsoft entra id #ความปลอดภัย