Device registration MFA control conflicts with Conditional Access policies.
Proč na tom záleží
Pokud se nastavení vícefaktorového ověřování (MFA) pro registraci zařízení dostane do konfliktu s pravidly podmíněného přístupu (Conditional Access), mohou uživatelé obcházet požadované výzvy MFA nebo narazit na neočekávaná odepření přístupu. To narušuje bezpečnostní postavení vašeho prostředí Microsoft 365 tím, že vytváří nejednotné vynucování. Správci musí zajistit, aby tato nastavení byla v souladu, aby se předešlo mezerám nebo výpadkům.
Co Aether365 kontroluje
Aether365 prohledává váš tenant Microsoft 365 a identifikuje případy, kdy je nastavení MFA pro registraci zařízení v rozporu s nakonfigurovanými pravidly podmíněného přístupu. Tato kontrola se zobrazí na řídicím panelu Aether365 v sekci kontrol zabezpečení Microsoft 365.
Jak to opravit
V současné době nejsou pro tuto kontrolu k dispozici žádné konkrétní kroky nápravy. K vyřešení konfliktu zkontrolujte svá pravidla podmíněného přístupu a nastavení registrace zařízení na portálu Azure Portal. Ujistěte se, že jakýkoli požadavek MFA při registraci zařízení nepřepisuje ani nekoliduje s vynucováním pravidel podmíněného přístupu. Kroky zahrnují:
- Přihlaste se na portál Azure Portal jako správce podmíněného přístupu (Conditional Access administrator).
- Přejděte na Azure Active Directory, poté na Security a poté na Conditional Access.
- Zkontrolujte každé pravidlo, které obsahuje "Vyžadovat vícefaktorové ověřování" (Require multi-factor authentication), a potvrďte, že je v souladu s nastavením registrace zařízení vaší organizace.
- Upravte přiřazení pravidel nebo konfigurace registrace zařízení, aby se vyřešily konfliktní požadavky.
Pokud konflikt přetrvává, kontaktujte podporu Microsoftu pro další šetření.
Soulad s předpisy
- V zdrojových datech není uveden žádný.
Související zdroje
- V zdrojových datech nejsou uvedeny žádné reference.