At least one Conditional Access policy is configured to require MFA for all users
Proč na tom záleží
Vyžadování vícefaktorového ověřování pro všechny uživatele je jedním z nejúčinnějších opatření proti krádeži přihlašovacích údajů a kompromitaci účtů. Bez zásady Conditional Access, která vynucuje Multi-Factor Authentication, zůstává váš tenant zranitelný vůči útokům založeným na heslech, včetně hrubé síly a phishingu. Jako správce vystavujete svou organizaci výrazně vyššímu riziku neoprávněného přístupu, pokud MFA nenařídíte.
Co Aether365 kontroluje
Aether365 ověřuje, že váš tenant Microsoft 365 má alespoň jednu zásadu Conditional Access nakonfigurovanou tak, aby vyžadovala MFA pro všechny uživatele. Tato kontrola se zobrazuje v přehledu Aether365 v kategorii microsoft-365-service a pomáhá vám potvrdit, že máte zavedenou základní ochrannou zásadu.
Jak to opravit
- Přihlaste se na Azure Portal (portal.azure.com) jako správce Conditional Access nebo globální správce.
- Přejděte na Microsoft Entra ID, poté vyberte Security a klikněte na Conditional Access.
- Klikněte na New policy pro vytvoření nové zásady, nebo upravte stávající zásadu, která vyžaduje MFA pro všechny uživatele.
- V části Assignments nastavte Users na All users.
- V části Cloud apps or actions nastavte na All cloud apps.
- V části Grant vyberte Grant access a poté zaškrtněte Require multifactor authentication.
- Povolte zásadu a klikněte na Create nebo Save.
Soulad s předpisy
- Rámec: Jiné (není mapováno na konkrétní standard shody)
Související zdroje
- Conditional Access: Vyžadovat MFA pro všechny uživatele – Microsoft Learn
- Přehled Conditional Access – Microsoft Learn