At least one Conditional Access policy is configured to require MFA for guest access

Hvorfor dette er vigtigt

Gæstekonti i din Microsoft 365-lejer kan udgøre en betydelig sikkerhedsrisiko, hvis de ikke beskyttes korrekt. Hvis du ikke kræver multifaktorgodkendelse for eksterne samarbejdspartnere, kan en kompromitteret gæstekonto give angribere uautoriseret adgang til din organisations ressourcer, data og applikationer. Ved at sikre, at alle gæstebrugere skal bestå MFA, reduceres denne risiko betydeligt.

Hvad Aether365 kontrollerer

Denne kontrol bekræfter, at mindst én Conditional Access-politik i din lejer kræver multifaktorgodkendelse for alle gæstebrugere. Den vises i Aether365-dashboardet under sektionen microsoft-365 checks.

Sådan rettes

1. Log ind på Azure Portal på https://portal.azure.com, og naviger til Azure Active Directory.
2. Under Manage vælger du Security, derefter Conditional Access, og klikker på New policy.
3. Giv politikken et beskrivende navn, f.eks. "Kræv MFA for gæstebrugere".
4. Under Assignments klikker du på Users and groups, vælger Select users and groups, og dernæst vælger du All guests and external users.
5. Under Cloud apps or actions vælger du All cloud apps.
6. Under Conditions beholder du standardindstillingerne, medmindre du har specifikke undtagelser.
7. Under Access controls klikker du på Grant, afkrydser Require multifactor authentication, og sikrer, at Require all the selected controls er valgt.
8. Sæt Enable policy til Report-only for at teste, og skift til On, når det er bekræftet.
9. Klik på Create for at gemme politikken.

Overholdelse

• Framework: Andet (generel sikkerhedsbedste praksis)

Relaterede ressourcer

• Conditional Access policies for guest access
• Require MFA for external users

Microsoft references

• CATemplatesGuest