I dag setter brukere selv opp telefonnummer for SMS-kode ved multifaktor pålogging mot Office 365 første gang de loggerpå, eller ved å gå til http://myaccount.microsoft.com/. Selvregistrering medfører en risiko for at kaprede brukerkontoer kan settes opp med multifaktor kode som går til en illegitim mottaker.
Dessuten er mobiltelefonnummer i katalogen (AD/Azure AD) adskilt fra telefonnummeret som benyttes til multifaktor. Om en bruker får endret sitt mobilnummer i PRK vil ikke det gjenspeiles i multifaktornummeret automatisk.
For å løse disse utfordringene vil det innføres en automatisert jobb som synkronisere mobiltelefonnummer i PRK-katalogen med multifaktor telefonnummeret. Denne jobben vil kjøre automatisk hver natt.
Følgende vil skje:
- Dersom mobilnummeret er det samme både i PRK og for multifaktor gjøres det ingen endring.
- Dersom mobilnummeret ikke er i PRK og bruker har oppgitt nummer for multifaktor gjøres det ingen endring.
- Dersom mobilnummeret er i PRK og ikke i multifaktor settes nummer for multifaktor til å være nummeret i PRK.
- Dersom mobilnummeret ikke er i PRK og bruker heller ikke har oppgitt nummer for multifaktor gjøres det ingen endring.
- Dersom mobilnummeret er i PRK er forskjellig fra nummeret for multifaktor settes dette til nummeret i PRK.
Riktig måte å endre en brukers MFA-telefonnummer vil derfor være via PRK. Sluttbruker har mulighet til å endre MFAnummer via sin profilside knyttet til Office 365, men all slik endring vil overskrives daglig.
Løsningen som nevnt vil være aktiv til evt. oppgaven tas over av nytt IGA-verktøy eller Office 365 tilbyr innebygget
funksjonalitet for å håndtere dette.
Jobben vil settes opp på gjennomføringstidspunktet, men vil kjøre første gang natt til 22.04.2021 med oppstart midnatt.
