At least one Conditional Access policy is configured to require MFA for Azure management

Proč na tom záleží

Správa Azure zahrnuje kritické operace, jako je konfigurace předplatných, správa fakturace a úpravy nastavení adresáře. Bez zásady Conditional Access, která by vyžadovala vícefaktorové ověřování (MFA) pro tyto akce, by útočník, který kompromituje účet správce, mohl získat plnou kontrolu nad celým prostředím Azure. Vynucení MFA pro přístup ke správě Azure výrazně snižuje riziko neoprávněných administrativních změn.

Co kontroluje Aether365

Tato kontrola ověřuje, zda je nakonfigurována alespoň jedna zásada Conditional Access, která vyžaduje MFA pro všechny akce správy Azure. Výsledek se zobrazí na řídicím panelu Aether365 v sekci kontrol Microsoft 365.

Jak opravit

1. Přihlaste se do Microsoft Entra admin center jako Conditional Access Administrator nebo Global Administrator.
2. Přejděte na Protection > Conditional Access > Policies.
3. Vyberte New policy.
4. V části Assignments zvolte Users and groups a zahrňte All users nebo konkrétní sadu administrativních rolí.
5. V části Cloud apps or actions klikněte na Select apps a vyberte Microsoft Azure Management.
6. V části Conditions nakonfigurujte relevantní podmínky (například umístění nebo platformy zařízení).
7. V části Access controls vyberte Grant a zaškrtněte Require multifactor authentication.
8. Povolte zásadu a klikněte na Create.

Soulad s předpisy

Tato kontrola je v souladu s následujícími rámci shody a referencemi:

• V současnosti není mapována na konkrétní rámec (uvedeno jako Other). Zvažte mapování na oborové benchmarky, jako je CIS Azure Foundations nebo CISA Azure Secure Configuration Baseline, podle potřeby.

Související zdroje

• Conditional Access Require MFA for Azure Management
• Conditional Access overview

Microsoft references

• Microsoft Learn
• Microsoft Learn
• Howto conditional access policy admin mfa