Device registration MFA control conflicts with Conditional Access policies.
Защо това е важно
Ако контролите за многофакторно удостоверяване (MFA) при регистрация на устройства влизат в конфликт с политиките за Conditional Access, потребителите могат да заобиколят задължителните подкани за MFA или да срещнат неочаквани откази за достъп. Това подкопава сигурността на вашата среда в Microsoft 365, създавайки непоследователно прилагане. Администраторите трябва да осигурят съответствие между тези контроли, за да избегнат пропуски или прекъсвания.
Какво проверява Aether365
Aether365 сканира вашия Microsoft 365 клиент, за да идентифицира случаи, при които контролът за MFA при регистрация на устройства противоречи на конфигурираните политики за Conditional Access. Тази проверка се появява в таблото за управление на Aether365 под проверки за сигурност на microsoft-365.
Как да коригирате
Към момента няма налични конкретни стъпки за корекция за тази проверка. За да разрешите конфликта, прегледайте вашите политики за Conditional Access и настройките за регистрация на устройства в Azure Portal. Уверете се, че всяко изискване за MFA в регистрацията на устройства не заобикаля или не влиза в конфликт с прилагането на политиките за Conditional Access. Стъпките включват:
- Влезте в Azure Portal като администратор на Conditional Access.
- Навигирайте до Azure Active Directory, след това Security, след това Conditional Access.
- Прегледайте всяка политика, която включва "Require multi-factor authentication", и потвърдете, че тя съответства на настройките за регистрация на устройства във вашата организация.
- Коригирайте назначенията на политики или конфигурациите за регистрация на устройства, за да разрешите конфликтните изисквания.
Ако конфликтът продължава, свържете се с поддръжката на Microsoft за допълнително разследване.
Съответствие
- Няма изброени в изходните данни.
Свързани ресурси
- Няма предоставени препратки в изходните данни.