At least one Conditional Access policy is configured to require MFA for Azure management
Hvorfor dette er vigtigt
Azure-administration omfatter kritiske operationer som konfiguration af abonnementer, håndtering af fakturering og ændring af mappeindstillinger. Uden en policy for Conditional Access, der kræver multifaktorgodkendelse (MFA) for disse handlinger, kan en angriber, der kompromitterer en administratorkonto, opnå fuld kontrol over hele Azure-miljøet. Håndhævelse af MFA for Azure-administrationsadgang reducerer risikoen for uautoriserede administrative ændringer betydeligt.
Hvad Aether365 kontrollerer
Denne scanning verificerer, at mindst én Conditional Access-policy er konfigureret til at kræve MFA for alle Azure-administrationshandlinger. Resultatet vises i Aether365-dashboardet under sektionen Microsoft 365-kontroller.
Sådan løses problemet
- Log ind på Microsoft Entra admin center som en Conditional Access Administrator eller Global Administrator.
- Naviger til Protection > Conditional Access > Policies.
- Vælg New policy.
- Under Assignments skal du vælge Users and groups og inkludere All users eller en bestemt gruppe af administrative roller.
- Under Cloud apps or actions skal du klikke på Select apps og vælge Microsoft Azure Management.
- Under Conditions skal du konfigurere relevante betingelser (for eksempel lokationer eller enhedsplatforme).
- Under Access controls skal du vælge Grant og markere Require multifactor authentication.
- Aktivér policyen og klik på Create.
Overholdelse
Denne kontrol er i overensstemmelse med følgende compliance-rammer og referencer:
- Er i øjeblikket ikke tilknyttet en specifik ramme (angivet som Other). Overvej at tilknytte til branchebenchmarks som CIS Azure Foundations eller CISA Azure Secure Configuration Baseline efter behov.