At least one Conditional Access policy is configured to require MFA for all users
Γιατί Είναι Σημαντικό
Η απαίτηση πολλαπλού ελέγχου ταυτότητας (MFA) για όλους τους χρήστες αποτελεί ένα από τα πιο αποτελεσματικά μέτρα προστασίας έναντι κλοπής διαπιστευτηρίων και παραβίασης λογαριασμού. Χωρίς μια πολιτική Conditional Access που να επιβάλλει MFA, ο μισθωτής σας παραμένει ευάλωτος σε επιθέσεις που βασίζονται σε κωδικούς πρόσβασης, συμπεριλαμβανομένων επιθέσεων ωμής βίας (brute force) και phishing. Ως διαχειριστής, η αποτυχία επιβολής MFA εκθέτει τον οργανισμό σας σε σημαντικά υψηλότερο κίνδυνο μη εξουσιοδοτημένης πρόσβασης.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι ο μισθωτής Microsoft 365 σας διαθέτει τουλάχιστον μία πολιτική Conditional Access που έχει ρυθμιστεί να απαιτεί MFA για όλους τους χρήστες. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου Aether365 υπό την κατηγορία υπηρεσίας microsoft-365, βοηθώντας σας να επιβεβαιώσετε ότι έχετε μια βασική πολιτική προστασίας σε ισχύ.
Τρόπος Επιδιόρθωσης
- Συνδεθείτε στο Azure Portal (portal.azure.com) ως διαχειριστής Conditional Access ή καθολικός διαχειριστής.
- Πλοηγηθείτε στο Microsoft Entra ID, έπειτα επιλέξτε Security και κάντε κλικ στο Conditional Access.
- Κάντε κλικ στο New policy για να δημιουργήσετε μια νέα πολιτική ή επεξεργαστείτε μια υπάρχουσα πολιτική που απαιτεί MFA για όλους τους χρήστες.
- Στην ενότητα Assignments, ορίστε το Users να περιλαμβάνει All users.
- Στην ενότητα Cloud apps or actions, ορίστε το σε All cloud apps.
- Στην ενότητα Grant, επιλέξτε Grant access και, στη συνέχεια, επιλέξτε Require multifactor authentication.
- Ενεργοποιήστε την πολιτική και κάντε κλικ στο Create ή Save.
Συμμόρφωση
- Πλαίσιο: Άλλο (δεν αντιστοιχίζεται σε συγκεκριμένο πρότυπο συμμόρφωσης)
Σχετικοί Πόροι
- Conditional Access: Απαίτηση MFA για όλους τους χρήστες - Microsoft Learn
- Επισκόπηση Conditional Access - Microsoft Learn