Ensure all member users are 'MFA capable'
Proč na tom záleží
Vícefaktorové ověřování (MFA) je kritický bezpečnostní prvek, který vyžaduje, aby uživatelé před přístupem k prostředkům předložili dvě samostatné formy ověření. Pokud členští uživatelé nejsou schopni MFA, nikdy si nezaregistrovali silnou metodu ověřování povolenou zásadami, což ponechává účty zranitelné vůči krádeži přihlašovacích údajů a neoprávněnému přístupu.
Co Aether365 kontroluje
Aether365 prohledává váš tenant Entra ID, aby identifikoval všechny členské uživatele, kteří nejsou označeni jako schopní MFA v rámci Microsoft Entra ID. Tato kontrola se zobrazí na vašem dashboardu Aether365 v sekci kontrol entra-id.
Jak to opravit
- Přihlaste se do centra Microsoft Entra admin center.
- Přejděte na Identity > Monitoring & health > Authentication methods > User registration details.
- Filtrujte sestavu tak, aby zobrazovala pouze členské uživatele (vylučte uživatele typu host a synchronizované účty).
- Zkontrolujte sloupec MFA capable a identifikujte uživatele, kteří nejsou schopni MFA.
- Zjistěte, proč každý uživatel není schopen MFA. Mezi běžné příčiny patří: uživatel se nikdy nepřihlásil, zásada Conditional Access jej vylučuje, nebo neexistuje žádná zásada MFA.
- Podle potřeby aplikujte nápravná opatření. Buď požadujte, aby si uživatel zaregistroval silnou metodu ověřování prostřednictvím zásad Conditional Access, nebo jej manuálně proveďte registračním procesem.
- Pokud zásada Conditional Access chybí nebo je nesprávně nakonfigurována, aktualizujte zásadu tak, aby vyžadovala MFA pro všechny relevantní uživatele.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.3.4 (E3 Level 1)
Související zdroje
- Update-MgReportAuthenticationMethodUserRegistrationDetail PowerShell cmdlet
- How to view applied Conditional Access policies
- Conditional Access what if tool
- Authentication methods activity