At least one Conditional Access policy is configured to require new password when user risk is high
Por Que Es Importante
Un riesgo elevado de usuario en Microsoft Entra ID indica que una cuenta de usuario podria haber sido comprometida. Sin una politica de Conditional Access que exija un cambio de contrasena para usuarios de alto riesgo, los atacantes podrian mantener el acceso a recursos confidenciales. Implementar este control obliga a los usuarios a restablecer sus credenciales, bloqueando efectivamente a partes no autorizadas.
Que Verifica Aether365
Aether365 analiza su inquilino en busca de politicas de Conditional Access que se apliquen a todas las aplicaciones en la nube y que exijan un cambio de contrasena cuando el riesgo de usuario es alto. Esta verificacion aparece en el panel de control de Aether365 bajo la categoria de servicio microsoft-365.
Como Solucionarlo
- Inicie sesion en el Microsoft Entra admin center.
- Vaya a Protection > Conditional Access > Policies.
- Seleccione New policy y asigne un nombre descriptivo.
- En Assignments > Users, incluya a todos los usuarios o grupos especificos que desee proteger.
- En Cloud apps or actions, seleccione All cloud apps.
- En Conditions > User risk, configure Configure en Yes y seleccione el nivel de riesgo High.
- En Grant, seleccione Require password change y marque Require all the selected controls.
- Establezca Enable policy en Report-only inicialmente, luego supervise los resultados. Una vez verificado, cambielo a On.
- Guarde la politica.
Cumplimiento
Esta verificacion se alinea con las mejores practicas de seguridad para la proteccion de identidades, pero no esta directamente vinculada a un marco de cumplimiento normativo especifico.