Ensure that 'Number of days before users are asked to reconfirm their authentication information' is not set to '0'
Proč na tom záleží
Pokud je počet dní, po kterých jsou uživatelé vyzváni k opětovnému potvrzení svých ověřovacích údajů, nastaven na 0, k opětovnému potvrzení nikdy nedojde. To znamená, že registrovaní uživatelé nebudou nikdy vyzváni k ověření svých stávajících ověřovacích údajů. Pokud uživatel změní své telefonní číslo nebo e-mail, data pro resetování hesla tohoto uživatele se vrátí ke starým registrovaným údajům, čímž vznikne bezpečnostní mezera a potenciální riziko uzamčení účtu.
Co Aether365 kontroluje
Tato kontrola ověřuje, že "Počet dní, po kterých jsou uživatelé vyzváni k opětovnému potvrzení svých ověřovacích údajů" není v nastavení resetování hesla v Microsoft Entra ID nastaven na 0. Kontrola se zobrazuje na panelu Aether365 v sekci kontrol správy identit a přístupu.
Jak to opravit
- Přihlaste se do Azure Portal a přejděte do Microsoft Entra ID.
- V levé nabídce vyberte Users a poté přejděte do Password reset.
- V části Settings vyberte Registration.
- Najděte nastavení "Number of days before users are asked to reconfirm their authentication information" a ujistěte se, že není nastaveno na 0.
- Nastavte rozumnou hodnotu, například 180 nebo 365 dní, a uložte změny.
Compliance
- CIS Microsoft Azure Foundations 3.0.0: Sekce 2.9 (Úroveň 1)
- Microsoft 365 bezpečnostní benchmarky
- Strategie identit a privilegovaného přístupu (GS-6)
Související zdroje
- Konfigurace samoobslužného resetování hesla v Microsoft Entra
- Oznámení o samoobslužném resetování hesla
- Azure bezpečnostní benchmark GS-6: Definování strategie identit a privilegovaného přístupu