At least one Conditional Access policy is configured to require MFA for guest access

Proč na tom záleží

Hostující účty ve vašem tenantovi Microsoft 365 mohou představovat významné bezpečnostní riziko, pokud nejsou řádně chráněny. Pokud pro externí spolupracovníky nevyžadujete vícefaktorové ověřování, může útočník prostřednictvím kompromitovaného hostujícího účtu získat neoprávněný přístup k prostředkům, datům a aplikacím vaší organizace. Zajištění toho, že každý hostující uživatel musí projít MFA, toto riziko výrazně snižuje.

Co Aether365 kontroluje

Tato kontrola ověřuje, že ve vašem tenantovi existuje alespoň jedna Conditional Access politika, která vyžaduje vícefaktorové ověřování pro všechny hostující uživatele. Objevuje se na řídicím panelu Aether365 v sekci kontrol microsoft-365.

Jak to opravit

1. Přihlaste se na Azure Portal na adrese https://portal.azure.com a přejděte do Azure Active Directory.
2. V části Manage vyberte Security, poté Conditional Access a klikněte na New policy.
3. Pojmenujte politiku výstižným názvem, například "Vyžadovat MFA pro hostující uživatele."
4. V části Assignments klikněte na Users and groups, vyberte Select users and groups a poté zvolte All guests and external users.
5. V části Cloud apps or actions vyberte All cloud apps.
6. V části Conditions ponechte výchozí nastavení, pokud nemáte konkrétní výjimky.
7. V části Access controls klikněte na Grant, zaškrtněte Require multifactor authentication a ujistěte se, že je vybráno Require all the selected controls.
8. Nastavte Enable policy na Report-only pro otestování, poté po potvrzení přepněte na On.
9. Kliknutím na Create politiku uložte.

Shoda s předpisy

• Rámec: Ostatní (obecné osvědčené bezpečnostní postupy)

Související zdroje

• Conditional Access policies for guest access
• Require MFA for external users

Microsoft references

• CATemplatesGuest