Microsoft a annoncé qu’il activerait automatiquement des paramètres par défaut sécurisés plus stricts appelés « valeurs par défaut de sécurité » sur tous les locataires Azure Active Directory existants fin juin 2022.
Introduits pour la première fois en octobre 2019 uniquement pour les nouveaux locataires, les paramètres de sécurité par défaut sont un ensemble de mécanismes de sécurité de base conçus pour introduire une bonne hygiène de sécurité des identités avec un minimum d’effort, même pour les organisations qui n’ont pas d’équipe informatique.
Deux mois plus tard, en janvier 2020, Microsoft a annoncé que les paramètres de sécurité par défaut avaient déjà été activés pour 60 000 nouveaux locataires.
« Nous sommes ravis du succès de ce programme, mais les locataires créés avant octobre 2019 n’étaient pas inclus dans les valeurs par défaut de sécurité et étaient vulnérables à moins qu’ils n’activent explicitement des fonctionnalités telles que l’accès conditionnel, la protection de l’identité et la MFA », a déclaré Alex Weinert, directeur de la sécurité de l’identité. chez Microsoft.
« C’est pourquoi nous sommes ravis d’annoncer le déploiement des paramètres de sécurité par défaut pour les locataires existants, ciblant ceux qui n’ont modifié aucun paramètre de sécurité depuis le déploiement. »
Les administrateurs qui ne souhaitent pas activer les paramètres de sécurité par défaut pour leur organisation peuvent les désactiver via les propriétés Azure Active Directory ou le centre d’administration Microsoft 365.