Sign-in risk and user risk conditions should be configured in separate Conditional Access policies
Hvorfor dette er vigtigt
Når både login-risiko og brugerrisiko betingelser kombineres i en enkelt Conditional Access politik, skaber det en blind vinkel i sikkerheden. IT-administratorer mister detaljeret kontrol over risikobaserede reaktioner og risikerer at anvende forkert beskyttelse til højrisiko-logins kontra kompromitterede brugerkonti. Denne fejlkonfiguration kan enten føre til for tilladende adgang i farlige scenarier eller unødvendig friktion for legitime brugere.
Hvad Aether365 kontrollerer
Denne scanning verificerer, at dine Conditional Access politikker ikke konfigurerer både login-risiko og brugerrisiko betingelser i samme politik. Den vises i Aether365 dashboardet under kategorien microsoft-365 checks.
Sådan løses det
- Log ind på Microsoft Entra admin center (https://entra.microsoft.com) med privilegier som Conditional Access administrator.
- Gå til Protection > Conditional Access > Policies.
- Gennemgå hver politik, der indeholder både brugerrisiko og login-risiko betingelser.
- For hver kombineret politik opretter du to separate politikker: én for login-risiko og én for brugerrisiko.
- Konfigurer hver ny politik med de passende grant controls og session conditions for den specifikke risikotype.
- Slet eller deaktiver den oprindelige kombinerede politik, når du har bekræftet, at de nye separate politikker fungerer som forventet.
Overholdelse
- Rammeværk: Andet (CIS, EIDSCA, CISA ikke specificeret)
- Denne kontrol er i overensstemmelse med Microsofts sikkerhedsbedste praksis for design af Conditional Access politikker.