At least one Conditional Access policy is configured to require MFA for risky sign-ins
Warum das wichtig ist
Riskante Anmeldungen deuten häufig auf kompromittierte Anmeldeinformationen oder böswillige Zugriffsversuche hin. Ohne eine Conditional Access-Richtlinie, die für solche Ereignisse die Multi-Factor Authentication (MFA) erzwingt, können Angreifer möglicherweise erfolgreich authentifiziert werden und unbefugten Zugriff auf Ihren Microsoft 365-Mandanten erhalten. Die Konfiguration dieser Richtlinie fügt eine entscheidende Schutzebene gegen identitätsbasierte Bedrohungen hinzu.
Was Aether365 prüft
Aether365 durchsucht Ihren Microsoft 365-Mandanten, um zu bestätigen, dass mindestens eine Conditional Access-Richtlinie so konfiguriert ist, dass sie MFA für als riskant eingestufte Anmeldungen verlangt. Diese Prüfung wird in Ihrem Aether365-Dashboard in der Dienstkategorie microsoft-365 angezeigt.
So beheben Sie das Problem
- Melden Sie sich beim Azure Portal (https://portal.azure.com) an und navigieren Sie zu Microsoft Entra ID > Security > Conditional Access.
- Klicken Sie auf + New policy und vergeben Sie einen Namen, z.B. "Require MFA for risky sign-ins".
- Wählen Sie unter Assignments > Users and groups die Option All users oder geben Sie die Zielgruppen an.
- Wählen Sie unter Cloud apps or actions die Option All cloud apps.
- Stellen Sie unter Conditions > Sign-in risk die Option Configure auf Yes und wählen Sie mindestens die Risikostufe High (oder bei Bedarf Medium and above).
- Wählen Sie unter Access controls > Grant die Option Grant access und aktivieren Sie Require multifactor authentication. Wählen Sie außerdem Require all the selected controls.
- Setzen Sie Enable policy auf On und klicken Sie auf Save.
Compliance
Die folgenden Rahmenwerke und Referenzen sind anwendbar:
- Diese Prüfung ist an bewährte Branchenpraktiken angelehnt, entspricht jedoch keinem spezifischen Compliance-Standard.