At least one Conditional Access policy is configured to require MFA for risky sign-ins

Hvorfor dette er vigtigt

Risikobetonede logins indikerer ofte kompromitterede legitimationsoplysninger eller ondsindede adgangsforsøg. Uden en Conditional Access-politik, der håndhæver multifaktorgodkendelse (MFA) for disse hændelser, kan angribere med succes godkende og få uautoriseret adgang til dit Microsoft 365-lejemål. Konfiguration af denne politik tilføjer et kritisk lag af forsvar mod identitetsbaserede trusler.

Hvad Aether365 kontrollerer

Aether365 scanner dit Microsoft 365-lejemål for at bekræfte, at mindst én Conditional Access-politik er konfigureret til at kræve MFA for logins klassificeret som risikobetonede. Denne kontrol vises i dit Aether365-dashboard under kategorien microsoft-365 service.

Sådan udbedrer du

1. Log ind på Azure Portal (https://portal.azure.com) og gå til Microsoft Entra ID > Security > Conditional Access.
2. Klik på + New policy og giv et navn, f.eks. "Kræv MFA for risikobetonede logins."
3. Under Assignments > Users and groups vælger du All users eller angiver målgrupperne.
4. Under Cloud apps or actions vælger du All cloud apps.
5. Under Conditions > Sign-in risk sætter du Configure til Yes og vælger mindst High risikoniveau (eller Medium and above om nødvendigt).
6. Under Access controls > Grant vælger du Grant access og markerer Require multifactor authentication. Vælg også Require all the selected controls.
7. Sæt Enable policy til On og klik på Save.

Overholdelse

Følgende rammeværker og referencer gælder:

• Denne kontrol er kortlagt til bedste praksis i branchen, men svarer ikke til en specifik overholdelsesstandard.

Relaterede ressourcer

• Conditional Access: Require MFA for risky sign-ins
• What is sign-in risk in Microsoft Entra ID?

Microsoft references

• Howto conditional access policy risk