Device registration MFA control conflicts with Conditional Access policies.
Hvorfor det er vigtigt
Hvis indstillinger for multi-factor authentication (MFA) ved enhedsregistrering strider imod Conditional Access-politikker, kan brugere omgå påkrævede MFA-promptninger eller støde på uventede adgangsblokeringer. Dette svækker sikkerhedsniveauet i dit Microsoft 365-miljø ved at skabe inkonsekvent håndhævelse. Administratorer skal sikre, at disse indstillinger er i overensstemmelse for at undgå huller eller forstyrrelser.
Hvad Aether365 kontrollerer
Aether365 scanner din Microsoft 365-lejer for at identificere tilfælde, hvor MFA-indstillinger for enhedsregistrering er i konflikt med konfigurerede Conditional Access-politikker. Denne kontrol vises i Aether365-dashboardet under "microsoft-365 security checks".
Sådan rettes det
Der findes i øjeblikket ingen specifikke udbedringstrin for denne kontrol. For at løse konflikten skal du gennemgå dine Conditional Access-politikker og indstillinger for enhedsregistrering i Azure Portal. Sørg for, at eventuelle MFA-krav i enhedsregistrering ikke overskriver eller er i konflikt med håndhævelsen af Conditional Access-politikker. Trinene omfatter:
- Log ind på Azure Portal som Conditional Access-administrator.
- Naviger til "Azure Active Directory", derefter "Security", og derefter "Conditional Access".
- Gennemgå hver politik, der inkluderer "Require multi-factor authentication", og bekræft, at den er i overensstemmelse med din organisations indstillinger for enhedsregistrering.
- Juster politiktilknytninger eller konfigurationer for enhedsregistrering for at løse modstridende krav.
Hvis konflikten fortsætter, skal du kontakte Microsoft support for yderligere undersøgelse.
Overholdelse
- Ingen angivet i kildedataene.
Relaterede ressourcer
- Ingen referencer angivet i kildedataene.