At least one Conditional Access policy is configured to require MFA for users with administrator roles
Hvorfor Dette Er Vigtigt
Administratorroller har forhøjede rettigheder, der, hvis de kompromitteres, kan føre til lejebrud og datatab på tværs af lejere. Uden en Conditional Access-politik, der kræver MFA for disse roller, er din organisation udsat for angreb med tyveri af legitimationsoplysninger som phishing og password spray, der målretter højt privilegerede konti.
Hvad Aether365 Tjekker
Dette tjek bekræfter, at mindst én Conditional Access-politik i din lejer er konfigureret til at kræve multifaktorgodkendelse for brugere med administratorroller. Du kan se denne vurdering i Aether365-dashboardet under sektionen Microsoft 365-tjek.
Sådan Retter Du
- Log ind på Microsoft Entra admin center som en Conditional Access-administrator eller Global Administrator.
- Gå til Protection > Conditional Access > Policies.
- Klik på New policy, og giv den et meningsfuldt navn, f.eks. "Require MFA for Admin Roles."
- Under Assignments vælger du Users or workload identities og derefter Select users and groups. Marker afkrydsningsfeltet Administrator roles, og vælg alle relevante indbyggede adminroller (f.eks. Global Administrator, SharePoint Administrator, Exchange Administrator).
- Under Cloud apps or actions vælger du All cloud apps.
- Under Conditions lader du standardindstillingerne stå eller justerer efter behov, f.eks. ved at udelukke betroede placeringer.
- Under Grant vælger du Grant access og markerer derefter Require multifactor authentication. Sørg for ikke at vælge Require password change.
- Sæt Enable policy til Report-only først for at teste effekten, og skift derefter til On efter verifikation.
- Klik på Create for at gemme politikken.
Compliance
Dette tjek er i overensstemmelse med følgende rammeværk:
- Other