At least one Conditional Access policy is configured to require MFA for users with administrator roles
Miks see on oluline
Administraatorirollidel on kõrgendatud õigused, mille kompromiteerimisel võib tekkida kogu rentniku ulatuses andmeleke või andmekadu. Kui nende rollide jaoks pole rakendatud tingimusliku juurdepääsu poliitikat, mis nõuab mitmikautentimist (Multi-Factor Authentication, MFA), on teie organisatsioon ohustatud identimisandmete varguse rünnakute, nagu andmepüük ja paroolide pihustusrünnakud, suhtes, mis sihivad kõrgendatud õigustega kontosid.
Mida Aether365 kontrollib
See kontroll veendub, et teie rentnikus oleks vähemalt üks tingimusliku juurdepääsu poliitika konfigureeritud nii, et see nõuab administraatorirollidega kasutajatelt mitmikautentimist. Seda hinnangut saate vaadata Aether365 töölaual jaotises "Microsoft 365 checks".
Kuidas parandada
- Logige sisse Microsoft Entra admin center'i tingimusliku juurdepääsu administraatori või üldadministraatorina.
- Navigeerige valikusse Protection > Conditional Access > Policies.
- Klõpsake nuppu "New policy" ja andke sellele mõtestatud nimi, näiteks "Nõua administraatorrollidele MFA-d."
- Jaotises "Assignments" valige "Users or workload identities" ja seejärel "Select users and groups". Märkige ruut "Administrator roles" ja valige kõik asjakohased sisseehitatud administraatorirollid (nt Global Administrator, SharePoint Administrator, Exchange Administrator).
- Jaotises "Cloud apps or actions" valige "All cloud apps".
- Jaotises "Conditions" jätke vaikeväärtused või kohandage vastavalt vajadusele (nt usaldusväärsete asukohtade välistamine).
- Jaotises "Grant" valige "Grant access" ja seejärel märkige ruut "Require multifactor authentication". Veenduge, et te ei märgiks "Require password change".
- Seadke "Enable policy" esmalt "Report-only" režiimile, et testida mõju, ja pärast kontrollimist lülitage see "On" olekusse.
- Klõpsake "Create", et poliitika salvestada.
Vastavus
See kontroll ühtib järgmise raamistikuga:
- Muu