At least one Conditional Access policy is configured to require MFA for all users
Warum dies wichtig ist
Die Einführung der Multi-Faktor-Authentifizierung für alle Benutzer ist eine der wirksamsten Maßnahmen gegen Identitätsdiebstahl und Kontokompromittierung. Ohne eine Conditional Access-Richtlinie, die MFA erzwingt, bleibt Ihr Mandant anfällig für passwortbasierte Angriffe wie Brute-Force- und Phishing-Angriffe. Als Administrator setzen Sie Ihr Unternehmen einem deutlich höheren Risiko unbefugten Zugriffs aus, wenn Sie MFA nicht vorschreiben.
Was Aether365 prüft
Aether365 überprüft, ob Ihr Microsoft 365-Mandant über mindestens eine Conditional Access-Richtlinie verfügt, die MFA für alle Benutzer vorschreibt. Diese Prüfung erscheint im Aether365-Dashboard unter der Kategorie microsoft-365 service und hilft Ihnen sicherzustellen, dass eine grundlegende Schutzrichtlinie vorhanden ist.
Vorgehen zur Behebung
- Melden Sie sich als Conditional Access-Administrator oder globaler Administrator beim Azure Portal (portal.azure.com) an.
- Navigieren Sie zu Microsoft Entra ID, wählen Sie dann Security und klicken Sie auf Conditional Access.
- Klicken Sie auf New policy, um eine neue Richtlinie zu erstellen, oder bearbeiten Sie eine vorhandene Richtlinie, die MFA für alle Benutzer erfordert.
- Legen Sie unter Assignments unter Users die Option All users fest.
- Legen Sie unter Cloud apps or actions die Option All cloud apps fest.
- Wählen Sie unter Grant die Option Grant access und aktivieren Sie Require multifactor authentication.
- Aktivieren Sie die Richtlinie und klicken Sie auf Create oder Save.
Compliance
- Framework: Other (nicht an einen bestimmten Compliance-Standard gebunden)
Verwandte Ressourcen
- Conditional Access: Require MFA for all users - Microsoft Learn
- Conditional Access overview - Microsoft Learn