Emergency access users should not be blocked

Por que es importante

Las cuentas de acceso de emergencia son cuentas críticas de tipo "break-glass" diseñadas para usarse en situaciones de crisis cuando el acceso administrativo normal falla. Si estas cuentas son bloqueadas por error por una política de Conditional Access, su organización podria perder el acceso a todo su entorno de Microsoft 365 durante una emergencia, lo que generaria tiempos de inactividad prolongados y posible perdida de datos.

Que verifica Aether365

Esta verificacion confirma que ninguna politica de Conditional Access esta bloqueando a los usuarios de acceso de emergencia designados. Aparece en el panel de Aether365 en la seccion de verificaciones de microsoft-365.

Como solucionarlo

1. Inicie sesion en el Microsoft Entra admin center y navegue a Protection > Conditional Access > Policies.
2. Para cada politica de Conditional Access, localice la seccion de asignacion de Users and groups.
3. En Include, seleccione All users (si corresponde) y luego en Exclude, agregue sus cuentas de acceso de emergencia.
4. Asegurese de que la exclusion se aplique a todas las politicas, incluidas aquellas que se dirigen a aplicaciones o condiciones en la nube especificas.
5. Guarde cada politica despues de agregar la exclusion.

Cumplimiento

• Marco de referencia: Other

Recursos relacionados

• Manage emergency access accounts in Azure AD

Microsoft references

• Security emergency access