Aether365

Čeština

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Čeština

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to require MFA for users with administrator roles

Proč na tom záleží

Role administrátora mají zvýšená oprávnění, která mohou v případě kompromitace vést k narušení celého tenanta a ztrátě dat. Bez zásady Conditional Access vyžadující MFA pro tyto role je vaše organizace vystavena útokům na krádež přihlašovacích údajů, jako je phishing a password spray, které cílí na vysoce privilegované účty.

Co Aether365 kontroluje

Tato kontrola ověřuje, zda je ve vašem tenantovi nakonfigurována alespoň jedna zásada Conditional Access, která vyžaduje vícefaktorové ověřování pro uživatele s rolemi administrátora. Toto hodnocení můžete zobrazit na řídicím panelu Aether365 v sekci kontrol Microsoft 365.

Jak to opravit

  1. Přihlaste se do Microsoft Entra admin center jako správce Conditional Access nebo globální správce.
  2. Přejděte na Ochrana > Podmíněný přístup (Conditional Access) > Zásady (Policies).
  3. Klikněte na Nová zásada (New policy) a přiřaďte jí smysluplný název, například "Vyžadovat MFA pro role administrátora".
  4. V části Přiřazení (Assignments) vyberte Uživatelé nebo identity úloh (Users or workload identities) a poté zvolte Vybrat uživatele a skupiny (Select users and groups). Zaškrtněte možnost Role administrátora (Administrator roles) a vyberte všechny relevantní předdefinované role administrátora (například globální správce, správce SharePointu, správce Exchange).
  5. V části Cloudové aplikace nebo akce (Cloud apps or actions) vyberte Všechny cloudové aplikace (All cloud apps).
  6. V části Podmínky (Conditions) ponechte výchozí nastavení nebo je upravte podle potřeby, například vyloučením důvěryhodných umístění.
  7. V části Udělení (Grant) vyberte Udělit přístup (Grant access) a poté zaškrtněte Vyžadovat vícefaktorové ověřování (Require multifactor authentication). Ujistěte se, že nezaškrtáváte možnost Vyžadovat změnu hesla (Require password change).
  8. Nastavte Povolit zásadu (Enable policy) na Pouze pro sestavy (Report-only), abyste nejprve otestovali dopad, a po ověření ji přepněte na Zapnuto (On).
  9. Klikněte na Vytvořit (Create) pro uložení zásady.

Soulad s předpisy

Tato kontrola je v souladu s následujícím rámcem:

  • Jiné

Související zdroje

Microsoft references

Byla tato stránka užitečná?

© 2026 Aether365. All rights reserved.