Es gibt bei manchen Unternehmen und auch bei mir die Anforderung auch Multifaktor-Authentification (MFA) einzusetzen, um Dateien nachhaltig und endgültig zu schützen. In diesem Blogbeitrag beschreibe ich dies, wie ich es für meinen Tenant gemacht habe.
Voraussetzungen
- EMS E3
oder
- AIP Premium P1
- Conditional Access – Azure AD Premium P1
Ziel
Ziel der Konfiguration ist es AIP und den Zugriff ebenfalls mit MFA abzusichern. Dies lässt sich leicht über Conditional Access durchführen. Damit wird nicht nur das Dokument mit sensiblen Daten geschützt, sondern auch die Identität und Authentifizierung.
Konfiguration
- Azure AD -> Coonditional Access
- New Policy -> Cloud Apps -> Azure Information Protection
- Enable Policy
- Grant access -> Required MFA