At least one Conditional Access policy is configured to require MFA for risky sign-ins

Proč na tom záleží

Riziková přihlášení často indikují kompromitované přihlašovací údaje nebo pokusy o škodlivý přístup. Bez zásady Conditional Access, která pro tyto události vyžaduje vícefaktorové ověřování (MFA), se mohou útočníci úspěšně přihlásit a získat neoprávněný přístup k vašemu tenantovi Microsoft 365. Konfigurace této zásady přidává kritickou vrstvu obrany proti hrozbám souvisejícím s identitou.

Co Aether365 kontroluje

Aether365 prohledává váš tenant Microsoft 365, aby ověřil, že je nakonfigurována alespoň jedna zásada Conditional Access, která vyžaduje MFA pro přihlášení klasifikovaná jako riziková. Tato kontrola se zobrazí na vašem dashboardu Aether365 v kategorii služeb microsoft-365.

Jak to opravit

1. Přihlaste se do Azure Portal (https://portal.azure.com) a přejděte na Microsoft Entra ID > Security > Conditional Access.
2. Klikněte na + New policy a zadejte název, například "Vyžadovat MFA pro riziková přihlášení."
3. V části Assignments > Users and groups vyberte All users nebo zadejte cílové skupiny.
4. V části Cloud apps or actions vyberte All cloud apps.
5. V části Conditions > Sign-in risk nastavte Configure na Yes a vyberte alespoň úroveň rizika High (případně Medium and above, pokud je to nutné).
6. V části Access controls > Grant vyberte Grant access a zaškrtněte Require multifactor authentication. Dále zvolte Require all the selected controls.
7. Nastavte Enable policy na On a klikněte na Save.

Soulad s předpisy

Platí následující rámce a reference:

• Tato kontrola je mapována na osvědčené postupy v oboru, ale neodpovídá konkrétnímu standardu shody.

Související zdroje

• Conditional Access: Vyžadovat MFA pro riziková přihlášení
• Co je riziko přihlášení v Microsoft Entra ID?

Microsoft references

• Howto conditional access policy risk