Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Multi-factor Authentication is Required for Azure Management

Warum dies wichtig ist

Ohne Multi-Faktor-Authentifizierung für die Azure-Verwaltung bleiben privilegierte Konten anfällig für passwortbasierte Angriffe wie Phishing und Credential Theft. Wenn ein Angreifer ein Administratorkonto kompromittiert, kann er uneingeschränkten Zugriff auf Azure-Ressourcen erlangen, was möglicherweise zu Datenlecks, Dienstunterbrechungen oder finanziellen Verlusten führt. Die Durchsetzung von MFA reduziert dieses Risiko, indem ein zweiter Authentifizierungsfaktor hinzugefügt wird, den Angreifer nicht leicht umgehen können.

Was Aether365 prüft

Aether365 überprüft, ob eine Conditional Access-Richtlinie vorhanden ist, die MFA für alle Benutzer mit Zugriff auf die Azure-Verwaltung erfordert. Diese Prüfung wird im Aether365-Dashboard unter dem Abschnitt entra-id für Compliance angezeigt und als mittelschwerer Schweregrad eingestuft.

Behebung

  1. Melden Sie sich beim Azure Portal an und öffnen Sie Microsoft Entra ID über das Startmenü.
  2. Scrollen Sie im linken Navigationsmenü nach unten und wählen Sie "Security".
  3. Wählen Sie im Bereich "Security" im linken Menü "Conditional Access" aus.
  4. Klicken Sie auf die Schaltfläche "+ New policy", um eine neue Conditional Access-Richtlinie zu erstellen.
  5. Geben Sie der Richtlinie einen Namen (z. B. "Require MFA for Azure Management").
  6. Wählen Sie unter "Assignments" die Option "Users and groups" und dann die Benutzer oder Gruppen aus, für die MFA erzwungen werden soll.
  7. Wählen Sie unter "Cloud apps or actions" die Option "Select apps" und dann "Microsoft Azure Management" aus der Liste.
  8. Wählen Sie unter "Access controls" die Option "Grant" und aktivieren Sie "Require multi-factor authentication".
  9. Aktivieren Sie die Richtlinie und speichern Sie sie.

Compliance

  • CIS Microsoft Azure Foundations 3.0.0 2.2.7
  • Microsoft Security Benchmark: IM-7 Restrict resource access based on conditions
  • EIDSCA (Entra ID Security Configuration Analysis)

Verwandte Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.