At least one Conditional Access policy is configured to require MFA for all users

Защо това е важно

Изискването на многофакторно удостоверяване за всички потребители е една от най-ефективните мерки срещу кражба на идентификационни данни и компрометиране на акаунти. Без политика за Conditional Access, която налага MFA, вашият tenant остава уязвим към атаки, базирани на пароли, включително груба сила и фишинг. Като администратор, неизпълнението на изискванията за MFA излага вашата организация на значително по-висок риск от неоторизиран достъп.

Какво проверява Aether365

Aether365 проверява дали вашият Microsoft 365 tenant има поне една политика за Conditional Access, конфигурирана да изисква MFA за всички потребители. Тази проверка се появява в таблото за управление на Aether365 под категорията услуга microsoft-365, като ви помага да потвърдите, че имате приложена базова защитна политика.

Как да коригирате

1. Влезте в Azure Portal (portal.azure.com) като администратор на Conditional Access или глобален администратор.
2. Отидете до Microsoft Entra ID, след това изберете Security и щракнете върху Conditional Access.
3. Щракнете върху New policy, за да създадете нова политика, или редактирайте съществуваща политика, която изисква MFA за всички потребители.
4. Под Assignments задайте Users да включва All users.
5. Под Cloud apps or actions задайте All cloud apps.
6. Под Grant изберете Grant access, след което поставете отметка на Require multifactor authentication.
7. Активирайте политиката и щракнете върху Create или Save.

Съответствие

• Рамка: Друго (не е свързано с конкретен стандарт за съответствие)

Свързани ресурси

• Conditional Access: Require MFA for all users - Microsoft Learn
• Conditional Access overview - Microsoft Learn

Microsoft references

• Microsoft Learn
• Microsoft Learn
• Howto conditional access policy all users mfa