At least one Conditional Access policy is configured to require MFA for guest access

Защо това е важно

Гост акаунтите във вашия Microsoft 365 клиент могат да представляват значителен риск за сигурността, ако не са подходящо защитени. Благодарение на липсата на изискване за многофакторно удостоверяване за външни сътрудници, компрометиран гост акаунт може да предостави на атакуващите неоторизиран достъп до ресурсите, данните и приложенията на вашата организация. Гарантирането, че всеки гост акаунт преминава през MFA, значително намалява този риск.

Какво проверява Aether365

Тази проверка установява дали в клиента ви има поне една политика за Conditional Access, която изисква многофакторно удостоверяване за всички гост акаунти. Тя се показва в таблото на Aether365 в раздела за проверки на microsoft-365.

Как да отстраните проблема

1. Влезте в Azure Portal на адрес https://portal.azure.com и отидете на Azure Active Directory.
2. Под Manage изберете Security, след това Conditional Access и кликнете върху New policy.
3. Дайте на политиката описателно име, например "Require MFA for guest users."
4. Под Assignments кликнете върху Users and groups, изберете Select users and groups и след това отметнете All guests and external users.
5. Под Cloud apps or actions изберете All cloud apps.
6. Под Conditions оставете настройките по подразбиране, освен ако нямате специфични изключения.
7. Под Access controls кликнете върху Grant, отметнете Require multifactor authentication и се уверете, че е избрано Require all the selected controls.
8. Настройте Enable policy на Report-only за тестване, след което го включете на On, след като се уверите, че всичко работи.
9. Кликнете върху Create, за да запазите политиката.

Съответствие

• Рамка: Other (generic security best practice)

Свързани ресурси

• Conditional Access policies for guest access
• Require MFA for external users

Microsoft references

• CATemplatesGuest