At least one Conditional Access policy is configured to require MFA for risky sign-ins

Miks see on oluline

Riskantsed sisselogimised viitavad sageli ohustatud mandaatidele või pahatahtlikele juurdepääsukatsetele. Ilma tingimusliku juurdepääsu poliitikata, mis nõuab nende sündmuste puhul mitmefaktorilist autentimist (MFA), võivad ründajad edukalt autentida ja saada volitamata juurdepääsu teie Microsoft 365 rentnikule. Selle poliitika konfigureerimine lisab identiteedil põhinevate ohtude vastu kriitilise kaitsekihi.

Mida Aether365 kontrollib

Aether365 skannib teie Microsoft 365 rentnikku, et kinnitada, et on konfigureeritud vähemalt üks tingimusliku juurdepääsu poliitika, mis nõuab MFA-d riskantsetena klassifitseeritud sisselogimiste puhul. See kontroll kuvatakse teie Aether365 armatuurlaual teenusekategoorias microsoft-365.

Kuidas parandada

1. Logige sisse Azure portaali (https://portal.azure.com) ja navigeerige Microsoft Entra ID > Security > Conditional Access.
2. Klõpsake + New policy ja sisestage nimi, näiteks "Nõua MFA-d riskantsete sisselogimiste puhul."
3. Jaotises Assignments > Users and groups valige All users või määrake sihtrühmad.
4. Jaotises Cloud apps or actions valige All cloud apps.
5. Jaotises Conditions > Sign-in risk määrake Configure väärtuseks Yes ja valige vähemalt High riskitase (või vajadusel Medium and above).
6. Jaotises Access controls > Grant valige Grant access ja märkige Require multifactor authentication. Valige ka Require all the selected controls.
7. Määrake Enable policy väärtuseks On ja klõpsake Save.

Vastavus

Kehtivad järgmised raamistikud ja viited:

• See kontroll on vastavuses valdkonna parimate tavadega, kuid ei vasta konkreetsele vastavusstandardile.

Seotud ressursid

• Conditional Access: Nõua MFA-d riskantsete sisselogimiste puhul
• Mis on sisselogimise risk Microsoft Entra ID-s?

Microsoft references

• Howto conditional access policy risk