Skip to content
  • Home
  • Blogs
  • Nieuws
  • Microsoft kondigt wijzigingen aan rond MFA en authenticatiebeheer

Microsoft heeft twee belangrijke updates aangekondigd die invloed hebben op het beheer van authenticatie in Entra ID (voorheen Azure AD). Hieronder lees je wat er verandert, wanneer het ingaat en wat je moet doen.

1. Uitfasering van oude MFA- en SSPR-beleidsregels

Wat verandert er?

Vanaf 30 september 2025 kun je geen authenticatiemethoden meer beheren via de oude MFA- en SSPR-beleidsregels. Je kunt dan bijvoorbeeld niet meer instellen of gebruikers sms of de Microsoft Authenticator mogen gebruiken via deze oude instellingen.

Wat moet je doen?

Microsoft adviseert om vóór deze datum over te stappen op de nieuwe Authentication Methods Policy. Deze biedt centrale en flexibele controle over welke methoden zijn toegestaan, voor wie, en onder welke voorwaarden.

Let op: Er is geen automatische migratie. De overstap moet handmatig worden uitgevoerd.

Meer informatie:
https://learn.microsoft.com/en-us/entra/identity/authentication/concept-authentication-methods

2. Fase 2 van verplichte MFA vanaf 1 september 2025

Wat verandert er?

Vanaf 1 september 2025 is Multi-Factor Authenticatie (MFA) verplicht voor alle interactieve logins door administrators bij het gebruik van tools zoals:

      • Azure CLI
      • Azure PowerShell
      • Azure mobiele app
      • Infrastructure-as-Code tools (zoals Terraform, Bicep)
      • Azure REST API’s voor Create-, Update- of Delete-acties

Read-only acties vallen hier niet onder.

Wat betekent dit?

Scripts of tools die nog gebruikmaken van verouderde methodes (zoals ROPC of alleen client secret) zullen na deze datum niet meer werken voor write-acties.

Wat moet je doen?

      • Controleer of je scripts, tools en pipelines MFA ondersteunen
      • Stap over op moderne authenticatie, zoals managed identities of federated credentials
      • Beoordeel je Conditional Access policies en pas ze aan waar nodig

Meer informatie:
https://learn.microsoft.com/en-us/entra/identity/conditional-access/howto-conditional-access-policy-all-users-mfa

Samen zorgen we dat je er klaar voor bent

Deze wijzigingen zijn (voor nu) uitsluitend van toepassing op administrators. Voor reguliere gebruikers verandert er niets. Heb je hulp nodig bij het beoordelen van je huidige configuratie of het implementeren van de nieuwe richtlijnen? Ekco kan je ondersteunen bij de benodigde aanpassingen. Neem gerust contact op voor advies of begeleiding.

Werken bij Ekco – IT-team aan het werk in de cloud pic

Heb je een vraag?
Onze specialisten staan voor je klaar

Neem contact op