At least one Conditional Access policy is configured to require new password when user risk is high

Proč na tom záleží

Vysoké riziko uživatele v Microsoft Entra ID signalizuje, že účet uživatele mohl být kompromitován. Bez podmíněné přístupové politiky vyžadující změnu hesla pro uživatele s vysokým rizikem by útočníci mohli nadále přistupovat k citlivým prostředkům. Zavedením tohoto opatření donutíte uživatele resetovat své přihlašovací údaje, čímž efektivně zablokujete neoprávněné strany.

Co Aether365 kontroluje

Aether365 prohledává váš tenant na politiky podmíněného přístupu, které platí pro všechny cloudové aplikace a vyžadují změnu hesla v případě vysokého rizika uživatele. Tato kontrola se zobrazí na panelu Aether365 v kategorii služeb microsoft-365.

Jak opravit

1. Přihlaste se do centra Microsoft Entra admin center.
2. Přejděte do části Ochrana > Podmíněný přístup > Zásady.
3. Vyberte možnost Nová politika a zadejte popisný název.
4. V části Přiřazení > Uživatelé zahrňte všechny uživatele nebo konkrétní skupiny, které chcete chránit.
5. V části Cloudové aplikace nebo akce vyberte možnost Všechny cloudové aplikace.
6. V části Podmínky > Riziko uživatele nastavte Konfigurovat na Ano a vyberte úroveň vysokého rizika.
7. V části Udělení vyberte možnost Vyžadovat změnu hesla a zaškrtněte políčko Vyžadovat všechny vybrané ovládací prvky.
8. Zpočátku nastavte Povolit politiku na Pouze pro hlášení a poté monitorujte výsledky. Po ověření ji přepněte na Zapnuto.
9. Uložte politiku.

Soulad

Tato kontrola je v souladu s osvědčenými bezpečnostními postupy pro ochranu identity, ale není přímo vázána na konkrétní rámec shody.

Související zdroje

• Co je podmíněný přístup založený na riziku?
• Konfigurace a povolení politik založených na riziku

Microsoft references

• Howto conditional access policy risk user