Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Sign-in risk and user risk conditions should be configured in separate Conditional Access policies

Warum Dies Wichtig Ist

Die Kombination von Anmelderisiko- und Benutzerrisikobedingungen in einer einzigen Richtlinie für bedingten Zugriff (Conditional Access Policy) erzeugt einen Sicherheitsblindfleck. IT-Administratoren verlieren die granulare Kontrolle über risikobasierte Reaktionen und wenden möglicherweise fälschlicherweise Schutzmaßnahmen für risikoreiche Anmeldungen im Vergleich zu kompromittierten Benutzerkonten an. Diese Fehlkonfiguration kann entweder zu übermäßig freizügigen Zugriffen für gefährliche Szenarien oder zu unnötigen Hürden für legitime Benutzer führen.

Was Aether365 Prüft

Diese Überprüfung stellt sicher, dass Ihre Conditional Access-Richtlinien nicht beide Bedingungen (Anmelderisiko und Benutzerrisiko) in derselben Richtlinie konfigurieren. Sie erscheint im Aether365-Dashboard unter der Kategorie microsoft-365-Prüfungen.

So Beheben Sie Das Problem

  1. Melden Sie sich mit Berechtigungen als Conditional Access-Administrator im Microsoft Entra admin center (https://entra.microsoft.com) an.
  2. Navigieren Sie zu Protection > Conditional Access > Policies.
  3. Überprüfen Sie jede Richtlinie, die sowohl Benutzerrisiko- als auch Anmelderisikobedingungen enthält.
  4. Erstellen Sie für jede kombinierte Richtlinie zwei separate Richtlinien: eine für Anmelderisiko und eine für Benutzerrisiko.
  5. Konfigurieren Sie jede neue Richtlinie mit den entsprechenden Zugriffssteuerungen (Grant controls) und Sitzungsbedingungen für den spezifischen Risikotyp.
  6. Löschen oder deaktivieren Sie die ursprüngliche kombinierte Richtlinie, nachdem Sie bestätigt haben, dass die neuen getrennten Richtlinien wie erwartet funktionieren.

Compliance

  • Rahmenwerk: Sonstiges (CIS, EIDSCA, CISA nicht spezifiziert)
  • Diese Prüfung entspricht den Microsoft-Sicherheitsbest Practices für das Design von Conditional Access-Richtlinien.

Verwandte Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.