At least one Conditional Access policy is configured to require new password when user risk is high

Warum das wichtig ist

Ein hohes Benutzerrisiko in Microsoft Entra ID deutet darauf hin, dass ein Benutzerkonto möglicherweise kompromittiert wurde. Ohne eine Richtlinie für bedingten Zugriff, die bei hohem Risiko eine Kennwortänderung vorschreibt, könnten Angreifer weiterhin Zugriff auf vertrauliche Ressourcen haben. Die Implementierung dieser Kontrolle zwingt Benutzer zur Zurücksetzung ihrer Anmeldeinformationen und schließt Unbefugte effektiv aus.

Was Aether365 prüft

Aether365 scannt Ihren Mandanten auf Richtlinien für bedingten Zugriff, die auf alle Cloud-Apps angewendet werden und bei hohem Benutzerrisiko eine Kennwortänderung vorschreiben. Diese Prüfung wird im Aether365-Dashboard unter der Dienstkategorie microsoft-365 angezeigt.

So beheben Sie das Problem

1. Melden Sie sich beim Microsoft Entra admin center an.
2. Navigieren Sie zu Schutz > Bedingter Zugriff > Richtlinien.
3. Wählen Sie Neue Richtlinie und geben Sie einen beschreibenden Namen ein.
4. Unter Zuweisungen > Benutzer schließen Sie alle Benutzer oder bestimmte Gruppen ein, die Sie schützen möchten.
5. Unter Cloud-Apps oder -Aktionen wählen Sie Alle Cloud-Apps.
6. Unter Bedingungen > Benutzerrisiko setzen Sie Konfigurieren auf Ja und wählen die Risikostufe Hoch.
7. Unter Gewähren wählen Sie Kennwortänderung erforderlich und aktivieren Sie Alle ausgewählten Steuerungen erforderlich.
8. Setzen Sie Richtlinie aktivieren zunächst auf Nur Bericht und überwachen Sie die Ergebnisse. Nach der Überprüfung schalten Sie sie auf Ein.
9. Speichern Sie die Richtlinie.

Compliance

Diese Prüfung entspricht den bewährten Sicherheitsmethoden für den Identitätsschutz, ist aber nicht direkt an ein bestimmtes Compliance-Framework gebunden.

Verwandte Ressourcen

• Was ist risikobasierter bedingter Zugriff?
• Konfigurieren und Aktivieren risikobasierter Richtlinien

Microsoft references

• Howto conditional access policy risk user