At least one Conditional Access policy is configured to require MFA for Azure management
Warum Dies Wichtig Ist
Die Azure-Verwaltung umfasst kritische Vorgänge wie das Konfigurieren von Abonnements, die Verwaltung von Abrechnungen und das Ändern von Verzeichniseinstellungen. Ohne eine Conditional Access-Richtlinie, die eine mehrstufige Authentifizierung (MFA) für diese Aktionen vorschreibt, könnte ein Angreifer, der ein Administratorkonto kompromittiert hat, die vollständige Kontrolle über die gesamte Azure-Umgebung erlangen. Die Durchsetzung von MFA für den Azure-Verwaltungszugriff reduziert das Risiko unbefugter administrativer Änderungen erheblich.
Was Aether365 Prüft
Dieser Scan überprüft, ob mindestens eine Conditional Access-Richtlinie konfiguriert ist, die MFA für alle Azure-Verwaltungsaktionen vorschreibt. Das Ergebnis erscheint im Aether365-Dashboard im Abschnitt „Microsoft 365-Prüfungen".
So Beheben Sie Dies
- Melden Sie sich als Conditional Access Administrator oder Global Administrator beim Microsoft Entra admin center an.
- Navigieren Sie zu Protection > Conditional Access > Policies.
- Wählen Sie New policy.
- Wählen Sie unter Assignments die Option Users and groups aus und fügen Sie All users oder eine bestimmte Gruppe von Administratorrollen hinzu.
- Klicken Sie unter Cloud apps or actions auf Select apps und wählen Sie Microsoft Azure Management.
- Konfigurieren Sie unter Conditions alle relevanten Bedingungen (z. B. Standorte oder Geräteplattformen).
- Wählen Sie unter Access controls die Option Grant aus und aktivieren Sie Require multifactor authentication.
- Aktivieren Sie die Richtlinie und klicken Sie auf Create.
Compliance
Dieser Scan entspricht den folgenden Compliance-Frameworks und Referenzen:
- Derzeit keinem spezifischen Framework zugeordnet (aufgeführt als „Other"). Ziehen Sie eine Zuordnung zu Branchen-Benchmarks wie CIS Azure Foundations oder CISA Azure Secure Configuration Baseline in Betracht, falls erforderlich.