At least one Conditional Access policy is configured to require new password when user risk is high

Hvorfor Dette Er Vigtigt

Høj brugerrisiko i Microsoft Entra ID indikerer, at en brugerkonto muligvis er blevet kompromitteret. Uden en betinget adgangspolitik, der kræver en adgangskodeændring for brugere med høj risiko, kan angribere bevare adgangen til følsomme ressourcer. Implementering af denne kontrol tvinger brugere til at nulstille deres legitimationsoplysninger, hvilket effektivt låser uautoriserede parter ude.

Hvad Aether365 Kontrollerer

Aether365 scanner din lejer for betingede adgangspolitikker, der gælder for alle cloudapps og kræver en adgangskodeændring, når brugerrisikoen er høj. Denne kontrol vises i Aether365-dashboardet under kategorien microsoft-365 service.

Sådan Retter Du

1. Log ind på Microsoft Entra admin center.
2. Naviger til Protection > Conditional Access > Policies.
3. Vælg New policy og giv den et beskrivende navn.
4. Under Assignments > Users skal du inkludere alle brugere eller specifikke grupper, du vil beskytte.
5. Under Cloud apps or actions skal du vælge All cloud apps.
6. Under Conditions > User risk skal du indstille Configure til Yes og vælge risikoniveauet High.
7. Under Grant skal du vælge Require password change og markere Require all the selected controls.
8. Indstil Enable policy til Report-only først, og overvåg derefter resultaterne. Når det er bekræftet, skal du skifte til On.
9. Gem politikken.

Overholdelse

Denne kontrol er i overensstemmelse med bedste sikkerhedspraksis for identitetsbeskyttelse, men er ikke direkte knyttet til en specifik overholdelsesramme.

Relaterede Ressourcer

• What is risk based Conditional Access?
• Configure and enable risk based policies

Microsoft references

• Howto conditional access policy risk user