Aether365

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to require MFA for users with administrator roles

Por Que Es Importante

Los roles de administrador tienen privilegios elevados que, si se ven comprometidos, pueden provocar brechas en todo el inquilino y perdida de datos. Sin una politica de Conditional Access que exija MFA para estos roles, su organizacion queda expuesta a ataques de robo de credenciales como phishing y password spray dirigidos a cuentas con altos privilegios.

Que Verifica Aether365

Esta verificacion confirma que al menos una politica de Conditional Access en su inquilino este configurada para exigir autenticacion multifactor a los usuarios con roles de administrador. Puede ver esta evaluacion en el panel de Aether365 bajo la seccion de verificaciones de Microsoft 365.

Como Solucionarlo

  1. Inicie sesion en el Microsoft Entra admin center como administrador de Conditional Access o administrador global.
  2. Navegue a Protection > Conditional Access > Policies.
  3. Haga clic en New policy y asigne un nombre significativo, como "Exigir MFA para Roles de Administrador".
  4. En Assignments, seleccione Users o workload identities y luego elija Select users and groups. Marque la opcion Administrator roles y seleccione todos los roles administrativos integrados relevantes (por ejemplo, Global Administrator, SharePoint Administrator, Exchange Administrator).
  5. En Cloud apps o actions, seleccione All cloud apps.
  6. En Conditions, deje los valores predeterminados o ajustelos segun sea necesario, como excluir ubicaciones de confianza.
  7. En Grant, seleccione Grant access y luego marque Require multifactor authentication. Asegurese de no seleccionar Require password change.
  8. Configure Enable policy en Report-only primero para probar el impacto, luego cambielo a On despues de la verificacion.
  9. Haga clic en Create para guardar la politica.

Cumplimiento

Esta verificacion se alinea con el siguiente marco normativo:

  • Other

Recursos Relacionados

Microsoft references

¿Te resultó útil esta página?

© 2026 Aether365. All rights reserved.