At least one Conditional Access policy is configured to require MFA for guest access
Por Que Esto Importa
Las cuentas de invitado en su inquilino de Microsoft 365 pueden representar un riesgo de seguridad significativo si no están protegidas adecuadamente. Sin exigir la autenticación multifactor para los colaboradores externos, una cuenta de invitado comprometida podría proporcionar a los atacantes acceso no autorizado a los recursos, datos y aplicaciones de su organización. Garantizar que todos los usuarios invitados deban pasar por MFA reduce considerablemente este riesgo.
Que Verifica Aether365
Esta verificación confirma que al menos una política de Conditional Access en su inquilino exija autenticación multifactor para todos los usuarios invitados. Aparece en el panel de Aether365 bajo la sección de comprobaciones de microsoft-365.
Como Solucionarlo
- Inicie sesion en Azure Portal en https://portal.azure.com y navegue hasta Azure Active Directory.
- En Administrar, seleccione Security, luego Conditional Access y haga clic en New policy.
- Asigne a la politica un nombre descriptivo, como "Exigir MFA para usuarios invitados".
- En Assignments, haga clic en Users and groups, seleccione Select users and groups y luego elija All guests and external users.
- En Cloud apps or actions, seleccione All cloud apps.
- En Conditions, mantenga la configuracion predeterminada a menos que tenga exclusiones especificas.
- En Access controls, haga clic en Grant, marque Require multifactor authentication y asegurese de que Require all the selected controls este seleccionado.
- Configure Enable policy en Report-only para realizar pruebas, luego cambie a On una vez confirmado.
- Haga clic en Create para guardar la politica.
Cumplimiento
- Marco: Otro (practica recomendada de seguridad generica)