At least one Conditional Access policy is configured to require MFA for all users

Hvorfor det er vigtigt

At kræve multifaktorgodkendelse for alle brugere er en af de mest effektive foranstaltninger mod tyveri af legitimationsoplysninger og kompromittering af konti. Uden en Conditional Access-politik, der håndhæver MFA, forbliver din lejer sårbar over for adgangskodebaserede angreb, herunder brute force og phishing. Som administrator udsætter du din organisation for en væsentligt højere risiko for uautoriseret adgang, hvis du ikke påbyder MFA.

Hvad Aether365 kontrollerer

Aether365 verificerer, at din Microsoft 365-lejer har mindst én Conditional Access-politik konfigureret til at kræve MFA for alle brugere. Denne kontrol vises i Aether365-dashboardet under microsoft-365 servicekategorien og hjælper dig med at bekræfte, at du har en basisbeskyttelsespolitik på plads.

Sådan retter du

1. Log ind på Azure portal (portal.azure.com) som Conditional Access-administrator eller global administrator.
2. Gå til Microsoft Entra ID, vælg derefter Security, og klik på Conditional Access.
3. Klik på New policy for at oprette en ny politik, eller rediger en eksisterende politik, der kræver MFA for alle brugere.
4. Under Assignments skal du indstille Users til at inkludere All users.
5. Under Cloud apps or actions skal du indstille til All cloud apps.
6. Under Grant skal du vælge Grant access og derefter markere Require multifactor authentication.
7. Aktivér politikken og klik på Create eller Save.

Overholdelse

• Framework: Other (ikke tilknyttet en specifik overholdelsesstandard)

Relaterede ressourcer

• Conditional Access: Require MFA for all users - Microsoft Learn
• Conditional Access overview - Microsoft Learn

Microsoft references

• Microsoft Learn
• Microsoft Learn
• Howto conditional access policy all users mfa