At least one Conditional Access policy is configured to require MFA for Azure management
Miks see on oluline
Azure'i haldus hõlmab kriitilisi toiminguid, nagu tellimuste konfigureerimine, arveldamise haldamine ja kataloogiseadete muutmine. Ilma tingimusliku juurdepääsu poliitikata, mis nõuab nende toimingute jaoks mitmefaktorilist autentimist (MFA), võib ründaja, kes on administraatori konto ohustanud, saavutada täieliku kontrolli kogu Azure'i keskkonna üle. MFA kohustuslikuks muutmine Azure'i halduse juurdepääsul vähendab oluliselt volitamata haldusmuudatuste riski.
Mida Aether365 kontrollib
See skaneerimine kontrollib, kas vähemalt üks tingimusliku juurdepääsu poliitika on konfigureeritud nõudma MFA-d kõigi Azure'i haldustoimingute jaoks. Tulemus kuvatakse Aether365 armatuurlaual jaotises Microsoft 365 kontrollid.
Kuidas parandada
- Logige sisse Microsoft Entra admin center'i tingimusliku juurdepääsu administraatori või üldadministraatorina.
- Avage Protection > Conditional Access > Policies.
- Valige New policy.
- Jaotises Assignments valige Users and groups ja lisage All users või konkreetne haldusrollide kogum.
- Jaotises Cloud apps or actions klõpsake Select apps ja valige Microsoft Azure Management.
- Jaotises Conditions konfigureerige asjakohased tingimused (näiteks asukohad või seadmeplatvormid).
- Jaotises Access controls valige Grant ja märkige ruut Require multifactor authentication.
- Lubage poliitika ja klõpsake Create.
Vastavus
See kontroll vastab järgmistele vastavusraamistikele ja viidetele:
- Praegu ei ole konkreetse raamistikuga seotud (loetletud kui Other). Kaaluge vastendamist valdkonna standarditega, nagu CIS Azure Foundations või CISA Azure Secure Configuration Baseline, vastavalt vajadusele.