At least one Conditional Access policy is configured to require MFA for all users
Por qué es importante
Exigir la autenticación multifactor para todos los usuarios es uno de los controles más efectivos contra el robo de credenciales y la vulneración de cuentas. Sin una política de Conditional Access que aplique MFA, su inquilino sigue siendo vulnerable a ataques basados en contraseñas, incluidos los de fuerza bruta y phishing. Como administrador, no exigir MFA expone a su organización a un riesgo significativamente mayor de accesos no autorizados.
Qué verifica Aether365
Aether365 verifica que su inquilino de Microsoft 365 tenga al menos una política de Conditional Access configurada para exigir MFA a todos los usuarios. Esta verificación aparece en el panel de Aether365 bajo la categoría de servicio microsoft-365, ayudándole a confirmar que tiene una política de protección básica implementada.
Cómo solucionarlo
- Inicie sesión en Azure Portal (portal.azure.com) como administrador de Conditional Access o administrador global.
- Navegue a Microsoft Entra ID, luego seleccione Security y haga clic en Conditional Access.
- Haga clic en New policy para crear una nueva política, o edite una política existente que exija MFA para todos los usuarios.
- En Assignments, establezca Users para incluir All users.
- En Cloud apps or actions, establezca All cloud apps.
- En Grant, seleccione Grant access y luego marque Require multifactor authentication.
- Habilite la política y haga clic en Create o Save.
Cumplimiento normativo
- Marco: Otro (no asignado a un estándar de cumplimiento específico)
Recursos relacionados
- Conditional Access: Require MFA for all users - Microsoft Learn
- Conditional Access overview - Microsoft Learn