At least one Conditional Access policy is configured to require new password when user risk is high

Miks See Oluline On

Kõrge kasutajarisk Microsoft Entra ID-s viitab sellele, et kasutajakonto võib olla ohustatud. Ilma tingimusjuurdepääsupoliitikata, mis nõuab kõrge riskiga kasutajatel parooli muutmist, võivad ründajad säilitada juurdepääsu tundlikele ressurssidele. Selle kontrolli rakendamine sunnib kasutajaid oma mandaate uuesti seadistama, blokeerides tõhusalt volitamata isikute juurdepääsu.

Mida Aether365 Kontrollib

Aether365 skannib teie rentnikku tingimusjuurdepääsupoliitikate osas, mis kehtivad kõikidele pilvrakendustele ja nõuavad parooli muutmist, kui kasutajarisk on kõrge. See kontroll kuvatakse Aether365 armatuurlaual kategooria microsoft-365 all.

Kuidas Parandada

1. Logige sisse Microsoft Entra admin center.
2. Avage Protection > Conditional Access > Policies.
3. Valige New policy ja andke sellele kirjeldav nimi.
4. Jaotises Assignments > Users lisage kõik kasutajad või kindlad rühmad, keda soovite kaitsta.
5. Jaotises Cloud apps or actions valige All cloud apps.
6. Jaotises Conditions > User risk seadistage Configure väärtusele Yes ja valige riskitase High.
7. Jaotises Grant valige Require password change ja märkige ruut Require all the selected controls.
8. Seadistage Enable policy algselt väärtusele Report-only, jälgige tulemusi. Pärast kontrollimist lülitage see sisse.
9. Salvestage poliitika.

Vastavus

See kontroll vastab turvalise identiteedikaitse parimatele tavadele, kuid ei ole otseselt seotud konkreetse vastavusraamistikuga.

Seotud Ressursid

• What is risk based Conditional Access?
• Configure and enable risk based policies

Microsoft references

• Howto conditional access policy risk user