Aether365

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to require MFA for users with administrator roles

Γιατί Είναι Σημαντικό

Οι ρόλοι διαχειριστή διαθέτουν υπερυψωμένα δικαιώματα που, αν παραβιαστούν, μπορεί να οδηγήσουν σε παραβιάσεις σε επίπεδο μισθωτή και απώλεια δεδομένων. Χωρίς μια πολιτική Conditional Access που να απαιτεί MFA για αυτούς τους ρόλους, ο οργανισμός σας είναι εκτεθειμένος σε επιθέσεις κλοπής διαπιστευτηρίων, όπως phishing και password spray, που στοχεύουν λογαριασμούς υψηλών προνομίων.

Τι Ελέγχει το Aether365

Αυτός ο έλεγχος επαληθεύει ότι υπάρχει τουλάχιστον μία πολιτική Conditional Access στον μισθωτή σας που έχει ρυθμιστεί να απαιτεί πολυπαραγοντική αυθεντικοποίηση για χρήστες με ρόλους διαχειριστή. Μπορείτε να δείτε αυτήν την αξιολόγηση στον πίνακα ελέγχου του Aether365, στην ενότητα ελέγχων Microsoft 365.

Πώς να το Διορθώσετε

  1. Συνδεθείτε στο Microsoft Entra admin center ως Conditional Access administrator ή Global Administrator.
  2. Μεταβείτε στο Protection > Conditional Access > Policies.
  3. Κάντε κλικ στο New policy και δώστε ένα ουσιαστικό όνομα, όπως "Require MFA for Admin Roles."
  4. Κάτω από το Assignments, επιλέξτε Users or workload identities και στη συνέχεια Select users and groups. Επιλέξτε την επιλογή Administrator roles και επιλέξτε όλους τους σχετικούς ενσωματωμένους ρόλους διαχειριστή (για παράδειγμα, Global Administrator, SharePoint Administrator, Exchange Administrator).
  5. Κάτω από το Cloud apps or actions, επιλέξτε All cloud apps.
  6. Κάτω από το Conditions, αφήστε τις προεπιλογές ή προσαρμόστε όπως χρειάζεται, για παράδειγμα εξαιρώντας έμπιστες τοποθεσίες.
  7. Κάτω από το Grant, επιλέξτε Grant access και στη συνέχεια επιλέξτε Require multifactor authentication. Βεβαιωθείτε ότι δεν επιλέγετε το Require password change.
  8. Ρυθμίστε το Enable policy σε Report-only πρώτα για να ελέγξετε τον αντίκτυπο και, στη συνέχεια, ενεργοποιήστε το σε On μετά την επαλήθευση.
  9. Κάντε κλικ στο Create για να αποθηκεύσετε την πολιτική.

Συμμόρφωση

Αυτός ο έλεγχος ευθυγραμμίζεται με το ακόλουθο πλαίσιο:

  • Other

Σχετικοί Πόροι

Microsoft references

Σας φάνηκε χρήσιμη αυτή η σελίδα;

© 2026 Aether365. All rights reserved.