At least one Conditional Access policy is configured to require MFA for risky sign-ins
Por Que Esto Importa
Los inicios de sesión riesgosos suelen indicar credenciales comprometidas o intentos de acceso malicioso. Sin una política de Conditional Access que exija la autenticación multifactor (MFA) para estos eventos, los atacantes podrían autenticarse correctamente y obtener acceso no autorizado a su inquilino de Microsoft 365. Configurar esta política agrega una capa de defensa crítica contra las amenazas basadas en identidad.
Que Comprueba Aether365
Aether365 escanea su inquilino de Microsoft 365 para confirmar que al menos una política de Conditional Access esté configurada para exigir MFA en los inicios de sesión clasificados como riesgosos. Esta comprobación aparece en su panel de Aether365 bajo la categoría de servicio microsoft-365.
Como Solucionarlo
- Inicie sesión en Azure Portal (https://portal.azure.com) y navegue hasta Microsoft Entra ID > Security > Conditional Access.
- Haga clic en + New policy y proporcione un nombre, como "Requerir MFA para inicios de sesión riesgosos".
- En Assignments > Users and groups, seleccione All users o especifique los grupos de destino.
- En Cloud apps or actions, seleccione All cloud apps.
- En Conditions > Sign-in risk, establezca Configure en Yes y elija al menos el nivel de riesgo High (o Medium and above si es necesario).
- En Access controls > Grant, seleccione Grant access y marque Require multifactor authentication. También seleccione Require all the selected controls.
- Establezca Enable policy en On y haga clic en Save.
Cumplimiento Normativo
Se aplican los siguientes marcos y referencias:
- Esta comprobación está alineada con las mejores prácticas del sector, pero no corresponde a un estándar de cumplimiento específico.