Microsoft bruger enorme kræfter på at beskytte data i sine applikationer, herunder også i skyen. Særlig efter at Persondataforordningen (GDPR) begyndte at spøge er der lagt endnu flere kræfter i at tilpasse applikationer og teknologier så de lever op til GDPR.

På Microsoft Trust Center kan man læse rigtig meget om GDRP, men jeg vil anbefale at tage et kig på en side der hedder Data Protection Resources, som indeholder en række beskrivelser af GDPR i forhold til  den enkelte produkter og teknologier.

Der er stadig flere og flere der benytter en godkedelsesmekanisme mere end bare at logge ind til en applikation såsom Dynamics CRM.

Kært barn har mange navne, så lad os lige få dem på plads: MFA, 2FA, Multi-Factor Authentication, Two Factor Authentication, 2-faktor-sikkerhed, Totrinsgodkendelse...og sikkert flere endnu.

Der er flere metoder som kan benyttes, såsom at man modtager en SMS med en kode når man logger ind til et system eller server.

Den metode man ser mere og mere er en hvor man har en App på sin telefon. Ofte er det den mest simple. En sådan App kan f.eks. være Microsoft Authenticator. Den fungerer således:

1. Du foretager login til en applikation (f.eks. CRM) eller en server.
2. På din telefon modtager du en besked, som du godkender eller afviser.
3. Godkender du meddelelsen får du adgang til applikationen eller systemet.

Din telefon kan konfigureres til flere forskellige applikationer og systemer		Der skal ikke indtastes adgangs- koder for at få adgang til appli- kationen eller systemet		Du modtager en besked på din  telefon, som du kan godkende eller afvise

De enkelte applikationer kan opsættes på forskellig vis. Hvis man arbejder med Microsoft i skyen, f.eks. Dynamics CRM, SharePoint eller andre, så kan MFA opsættes via Office 365 Portalen. 

Hvis man ønsker at benytte MFA på sine onPremise-systemer og infrastruktur, kan dette lade sig gøre ved brug af Active Directory Federation Server (ADFS). Læs mere om de mange muligheder og konfigurationer (Engelsk PDF-dokument (9 MB)): Multi-Factor Authentication Documentation...

Jeg kan ligeledes anbefale følgende læsning (Engelsk): Getting started with Azure Multi-Factor Authentication in the cloud...

Hvilke applikationer understøtter ikke MFA? Der er faktisk en del. I forhold til Dynamics CRM kan nævnes Kingswaysoft og ClickDimensions.

Igennem den seneste tid har Microsoft implementeret en række sikkerhedsmekanismer i CRM (online og onpremise), herunder session timeout. Advarsel før timeout. Indstillinger som man kan styre via Systemindstillinger eller via PowerShell.

Sikkerhedsmekanismerne gælder primært for Dynamics 365 version 8.1 og nyere. CRM 2015 er delvist omfattet.

Man kan lave indstillingerne i  Indstillinger, Administration, Systemindstillinger i fanen Generelt.

Læs mere om indstillingerne her: Forbedringer af sikkerheden: Brugersessions- og adgangsstyring...

Der er sket en del med ADFS (Active Directory Federation Service) i Windows 2016 i forhold til Windows 2012. Administrationen af ADFS er ændret en smule, og der er sket nogle fundamentale ændringer.

Hvis man står overfor at skulle opgradere ADFS (eller Windows Server 2012 til 2016), så kan det være en ide at kaste blikket på en række blogindlæg, som Microsoft har begået, og som kommer godt omkring mulighederne og udfordringerne.

Hermed en række nyttige links (Engelsk):

• AD FS 2016 Deployment Guide...
• Upgrading to AD FS in Windows Server 2016 using a WID database...
• Windows Server 2016 and 2012 R2 AD FS Deployment Guide...
• Monitor your on-premises identity infrastructure and synchronization services in the cloud...