Ensure that 'Number of days before users are asked to reconfirm their authentication information' is not set to '0'
Hvorfor dette er vigtigt
Hvis antallet af dage, før brugere bliver bedt om at bekræfte deres godkendelsesoplysninger, er sat til 0, vil bekræftelse aldrig finde sted. Det betyder, at registrerede brugere aldrig vil blive bedt om at kontrollere deres eksisterende godkendelsesoplysninger. Hvis en bruger ændrer deres telefonnummer eller e-mail, vil nulstillingsdataene for adgangskode for den pågældende bruger vende tilbage til de gamle registrerede oplysninger, hvilket skaber et sikkerhedshul og potentielle risici for udelukkelse.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at "Antal dage, før brugere bliver bedt om at bekræfte deres godkendelsesoplysninger" ikke er indstillet til 0 i indstillingerne for nulstilling af adgangskode i Microsoft Entra ID. Kontrollen vises i Aether365-dashboardet under identitets- og adgangsadministrationskontroller.
Sådan løser du det
- Log ind på Azure Portal, og naviger til Microsoft Entra ID.
- I venstre menu skal du vælge Users og derefter gå til Password reset.
- Under Settings skal du vælge Registration.
- Find indstillingen "Antal dage, før brugere bliver bedt om at bekræfte deres godkendelsesoplysninger", og sørg for, at den ikke er sat til 0.
- Indstil en rimelig værdi som f.eks. 180 eller 365 dage, og gem derefter dine ændringer.
Overholdelse
- CIS Microsoft Azure Foundations 3.0.0: Afsnit 2.9 (Niveau 1)
- Microsoft 365 sikkerhedsbenchmarks
- Identitets- og privilegeret adgangsstrategi (GS-6)
Relaterede ressourcer
- Konfigurer Microsoft Entra selvbetjent nulstilling af adgangskode
- Underretninger om selvbetjent nulstilling af adgangskode
- Azure sikkerhedsbenchmarks GS-6: Definer identitets- og privilegeret adgangsstrategi