Tidligere har det vært en anbefaling å ha minst en reserve admin-konto i MS 365 / Entra, som ble unntatt fra Tilgangspolicyer.
Tidligere har det vært en anbefaling å ha minst en reserve admin-konto i MS 365 / Entra, som ble unntatt fra Tilgangspolicyer.
Dette for å sikre tilgang til tenant dersom en feilkonfigurering av tilgangspolicy gjorde at man «låste seg ute» av tenanten, og/eller at enhetskravene i tilgangspolicy krever en enhet innmeldt i MDM for å få tilgang, noe som kan bli en utfordring hvis hele kontoret har brent ned (sammen med alle PC-ene).
Det å ha en admin-konto unntatt fra tilgangspolicyer og/eller multifaktor autentisering, blir både stadig vanskeligere å forsvare sikkerhetsmessig, og stadig vanskeligere å vedlikeholde siden MS stadig «strammer skruen» på sikkerhets innstillinger.
Vi anbefaler derfor å gå over til full CA/MFA også for reserve adminkonto, og sette opp en fast årlig test av tilgang, både fra en registrert enhet og en uregistrert enhet, alternativt en test av å melde inn en ny enhet først.
