Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to require MFA for users with administrator roles

Warum das wichtig ist

Administratorrollen verfügen über erhöhte Berechtigungen, die bei Kompromittierung zu mandantenweiten Sicherheitsverletzungen und Datenverlust führen können. Ohne eine Conditional Access-Richtlinie, die MFA für diese Rollen verlangt, ist Ihr Unternehmen Angriffen wie Phishing und Password Spray ausgesetzt, die auf privilegierte Konten abzielen.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass mindestens eine Conditional Access-Richtlinie in Ihrem Mandanten so konfiguriert ist, dass sie die Multi-Factor Authentication für Benutzer mit Administratorrollen erfordert. Sie können diese Bewertung im Aether365-Dashboard im Abschnitt "Microsoft 365-Prüfungen" einsehen.

Behebung

  1. Melden Sie sich beim Microsoft Entra admin center als Conditional Access-Administrator oder Global Administrator an.
  2. Navigieren Sie zu "Protection > Conditional Access > Policies".
  3. Klicken Sie auf "New policy" und vergeben Sie einen aussagekräftigen Namen, z. B. "Require MFA for Admin Roles".
  4. Wählen Sie unter "Assignments" die Option "Users or workload identities" und dann "Select users and groups" aus. Aktivieren Sie die Option "Administrator roles" und wählen Sie alle relevanten integrierten Administratorrollen aus (z. B. Global Administrator, SharePoint Administrator, Exchange Administrator).
  5. Wählen Sie unter "Cloud apps or actions" die Option "All cloud apps" aus.
  6. Lassen Sie unter "Conditions" die Standardeinstellungen oder passen Sie sie bei Bedarf an, z. B. durch Ausschluss vertrauenswürdiger Standorte.
  7. Wählen Sie unter "Grant" die Option "Grant access" und dann "Require multifactor authentication" aus. Stellen Sie sicher, dass Sie nicht "Require password change" auswählen.
  8. Setzen Sie "Enable policy" zunächst auf "Report-only", um die Auswirkungen zu testen, und schalten Sie es nach der Überprüfung auf "On".
  9. Klicken Sie auf "Create", um die Richtlinie zu speichern.

Compliance

Diese Prüfung ist auf folgendes Framework ausgerichtet:

  • Other

Zugehörige Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.