Ensure Security Defaults is enabled on Microsoft Entra ID
Proč na tom záleží
Security defaults v Microsoft Entra ID poskytují zásadní ochranu proti běžným útokům na identity tím, že vynucují multifaktorové ověřování a blokují starší typy ověřování. Bez těchto výchozích nastavení organizace riskují, že své prostředí vystaví riziku krádeže přihlašovacích údajů a neoprávněnému přístupu, zejména pokud dosud nezavedly zásady Conditional Access.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda je v tenantovi Microsoft Entra ID povoleno Security defaults. Tuto kontrolu najdete v řídicím panelu Aether365 v sekci Entra ID checks pod identifikátorem ENTRA.1160.
Jak opravit
- Přihlaste se do Azure Portal a otevřete službu Microsoft Entra ID.
- V levém navigačním panelu vyberte Properties.
- V části Properties klikněte na Manage security defaults.
- Nastavte přepínač Security defaults na Enabled (doporučeno).
- Klikněte na Save v horní části stránky.
Compliance
- CIS Microsoft 365 Foundations 3.0.0 Control 2.1.1
Související zdroje
- Microsoft Learn: Security defaults v Microsoft Entra ID
- Microsoft Tech Community: Představení Security defaults
- Podrobný průvodce omezením portálu pro správu Azure AD