At least one Conditional Access policy is configured to require MFA for Azure management
Por Que Es Importante
La administración de Azure incluye operaciones criticas como la configuracion de suscripciones, la gestion de facturacion y la modificacion de configuraciones del directorio. Sin una politica de Conditional Access que exija la autenticacion multifactor (MFA) para estas acciones, un atacante que comprometa una cuenta de administrador podria obtener el control total de todo el entorno de Azure. Exigir MFA para el acceso a la administracion de Azure reduce significativamente el riesgo de cambios administrativos no autorizados.
Que Verifica Aether365
Este analisis verifica que al menos una politica de Conditional Access este configurada para exigir MFA para todas las acciones de administracion de Azure. El resultado aparece en el panel de Aether365 en la seccion de comprobaciones de Microsoft 365.
Como Solucionarlo
- Inicie sesion en el Microsoft Entra admin center como administrador de Conditional Access o administrador global.
- Navegue a Protection > Conditional Access > Policies.
- Seleccione New policy.
- En Assignments, elija Users and groups e incluya All users o un conjunto especifico de roles administrativos.
- En Cloud apps or actions, haga clic en Select apps y seleccione Microsoft Azure Management.
- En Conditions, configure las condiciones pertinentes (por ejemplo, ubicaciones o plataformas de dispositivos).
- En Access controls, seleccione Grant y marque Require multifactor authentication.
- Habilite la politica y haga clic en Create.
Cumplimiento Normativo
Esta comprobacion se alinea con los siguientes marcos de cumplimiento y referencias:
- Actualmente no esta asignada a un marco especifico (listada como Other). Considere asignarla a puntos de referencia del sector como CIS Azure Foundations o CISA Azure Secure Configuration Baseline segun sea necesario.