Ensure 'Self service password reset enabled' is set to 'All'
Proč na tom záleží
Povolení samoobslužného resetování hesla snižuje zátěž IT helpdesku a zároveň zlepšuje bezpečnostní postavení organizace. Pokud si uživatelé mohou resetovat svá vlastní hesla, je méně pravděpodobné, že se uchýlí k nebezpečným náhradním řešením, a automatický mechanismus resetování hesla blokuje běžná nebo snadno uhodnutelná hesla. Toto nastavení je obzvláště důležité v prostředích, kde uživatelé nemusí mít k dispozici vyhrazený podpůrný personál nepřetržitě.
Co Aether365 kontroluje
Aether365 ověřuje, zda je pro všechny uživatele ve vašem tenantovi Microsoft Entra ID povoleno samoobslužné resetování hesla. Tato kontrola se zobrazí na řídicím panelu Aether365 v části Entra ID a označí nález se střední závažností, pokud toto nastavení není nakonfigurováno jako "All."
Jak to opravit
Chcete-li povolit samoobslužné resetování hesla pro všechny uživatele:
- Přihlaste se do centra Microsoft Entra admin center na adrese https://entra.microsoft.com/.
- Přejděte do části Protection a vyberte Password reset, poté zvolte Properties.
- V nastavení Self-service password reset enabled vyberte All.
- Kliknutím na Save změnu uložit.
Upozorňujeme, že toto nastavení není k dispozici, pokud používáte Entra Connect nebo synchronizaci adresáře v hybridním prostředí.
Soulad s předpisy
- CIS Microsoft 365 Foundations Benchmark 3.1.0 5.2.4.1 (E3 Level 1)
Související zdroje
- Self-service password reset notifications
- Deploy self-service password reset
- Azure security benchmark: Identity and privileged access strategy