At least one Conditional Access policy is configured to require MFA for risky sign-ins

Защо това е важно

Рисковите влизания често показват компрометирани идентификационни данни или злонамерени опити за достъп. Без Conditional Access политика, която изисква многофакторно удостоверяване (MFA) за тези събития, нападателите могат успешно да се удостоверят и да получат неоторизиран достъп до вашия Microsoft 365 клиент. Конфигурирането на тази политика добавя критичен слой защита срещу заплахи, базирани на идентичност.

Какво проверява Aether365

Aether365 сканира вашия Microsoft 365 клиент, за да потвърди, че поне една Conditional Access политика е конфигурирана да изисква MFA за влизания, класифицирани като рискови. Тази проверка се появява в таблото на Aether365 под категорията услуга microsoft-365.

Как да го поправите

1. Влезте в Azure Portal (https://portal.azure.com) и отидете на Microsoft Entra ID > Security > Conditional Access.
2. Кликнете върху + New policy и дайте име, например "Require MFA for risky sign-ins."
3. Под Assignments > Users and groups изберете All users или посочете целевите групи.
4. Под Cloud apps or actions изберете All cloud apps.
5. Под Conditions > Sign-in risk задайте Configure на Yes и изберете поне ниво на риск High (или Medium and above, ако е необходимо).
6. Под Access controls > Grant изберете Grant access и отметнете Require multifactor authentication. Също така изберете Require all the selected controls.
7. Задайте Enable policy на On и кликнете върху Save.

Съответствие

Прилагат се следните рамки и референции:

• Тази проверка е съобразена с най-добрите индустриални практики, но не отговаря на конкретен стандарт за съответствие.

Свързани ресурси

• Conditional Access: Require MFA for risky sign-ins
• What is sign-in risk in Microsoft Entra ID?

Microsoft references

• Howto conditional access policy risk