At least one Conditional Access policy is configured to require MFA for guest access

Γιατί Έχει Σημασία

Οι λογαριασμοί επισκεπτών στο μισθωτήριο Microsoft 365 μπορεί να αποτελέσουν σημαντικό κίνδυνο ασφαλείας εάν δεν προστατεύονται σωστά. Χωρίς την απαίτηση πολυπαραγοντικής ταυτοποίησης για εξωτερικούς συνεργάτες, ένας παραβιασμένος λογαριασμός επισκέπτη θα μπορούσε να παρέχει σε εισβολείς μη εξουσιοδοτημένη πρόσβαση σε πόρους, δεδομένα και εφαρμογές του οργανισμού σας. Η διασφάλιση ότι κάθε χρήστης επισκέπτης περνά από MFA μειώνει σημαντικά αυτόν τον κίνδυνο.

Τι Ελέγχει το Aether365

Αυτός ο έλεγχος επαληθεύει ότι υπάρχει τουλάχιστον μία πολιτική Conditional Access στο μισθωτήριο σας που απαιτεί πολυπαραγοντική ταυτοποίηση για όλους τους χρήστες επισκέπτες. Εμφανίζεται στον πίνακα ελέγχου Aether365, στην ενότητα ελέγχων microsoft-365.

Πώς να το Διορθώσετε

1. Συνδεθείτε στην πύλη Azure στη διεύθυνση https://portal.azure.com και μεταβείτε στο Azure Active Directory.
2. Κάτω από το Manage, επιλέξτε Security, μετά Conditional Access και κάντε κλικ στο New policy.
3. Δώστε στην πολιτική ένα περιγραφικό όνομα, όπως "Require MFA for guest users."
4. Κάτω από Assignments, κάντε κλικ στο Users and groups, επιλέξτε Select users and groups και στη συνέχεια επιλέξτε All guests and external users.
5. Κάτω από Cloud apps or actions, επιλέξτε All cloud apps.
6. Κάτω από Conditions, αφήστε τις προεπιλεγμένες ρυθμίσεις, εκτός αν έχετε συγκεκριμένες εξαιρέσεις.
7. Κάτω από Access controls, κάντε κλικ στο Grant, επιλέξτε Require multifactor authentication και βεβαιωθείτε ότι είναι επιλεγμένο το Require all the selected controls.
8. Ορίστε το Enable policy σε Report-only για δοκιμή και, στη συνέχεια, ενεργοποιήστε το σε On όταν επιβεβαιωθεί.
9. Κάντε κλικ στο Create για να αποθηκεύσετε την πολιτική.

Συμμόρφωση

• Πλαίσιο: Άλλο (γενική βέλτιστη πρακτική ασφαλείας)

Σχετικοί Πόροι

• Conditional Access policies for guest access
• Require MFA for external users

Microsoft references

• CATemplatesGuest