Sign-in risk and user risk conditions should be configured in separate Conditional Access policies
Proč na tom záleží
Kombinování podmínek rizika přihlášení a rizika uživatele v jedné politice Conditional Access vytváří bezpečnostní slepé místo. Správci IT ztrácejí detailní kontrolu nad reakcemi založenými na riziku, což může vést k nesprávnému uplatňování ochrany pro vysoce riziková přihlášení versus kompromitované uživatelské účty. Tato chybná konfigurace může mít za následek buď příliš benevolentní přístup v nebezpečných scénářích, nebo zbytečné komplikace pro legitimní uživatele.
Co Aether365 kontroluje
Tato kontrola ověřuje, že vaše politiky Conditional Access nekombinují podmínky rizika přihlášení a rizika uživatele v jedné politice. Objevuje se na řídicím panelu Aether365 v kategorii kontrol Microsoft 365.
Jak to opravit
- Přihlaste se do Microsoft Entra admin center (https://entra.microsoft.com) s oprávněními správce Conditional Access.
- Přejděte na Protection > Conditional Access > Policies.
- Zkontrolujte každou politiku, která obsahuje podmínky rizika uživatele i rizika přihlášení.
- Pro každou kombinovanou politiku vytvořte dvě samostatné politiky: jednu pro riziko přihlášení a jednu pro riziko uživatele.
- Nakonfigurujte každou novou politiku s příslušnými řídicími prvky udělení přístupu a podmínkami relace pro konkrétní typ rizika.
- Odstraňte nebo zakažte původní kombinovanou politiku po ověření, že nové rozdělené politiky fungují podle očekávání.
Soulad s předpisy
- Rámec: Jiné (CIS, EIDSCA, CISA neuvedeny)
- Tato kontrola je v souladu s bezpečnostními doporučeními společnosti Microsoft pro návrh politik Conditional Access.
Související zdroje
- Conditional Access: Politiky založené na riziku uživatele a riziku přihlášení
- Co je riziko v Conditional Access?