At least one Conditional Access policy is configured to require MFA for guest access

Miks see on oluline

Külaliskontod teie Microsoft 365 rentnikus võivad kujutada endast märkimisväärset turvariski, kui neid korralikult ei kaitsta. Ilma väliste kaastöötajate mitmefaktorilise autentimise nõudeta võib ohustatud külaliskonto anda ründajatele volitamata juurdepääsu teie organisatsiooni ressurssidele, andmetele ja rakendustele. Tagamine, et iga külaliskasutaja läbib MFA, vähendab seda riski oluliselt.

Mida Aether365 kontrollib

See kontroll veendub, et teie rentnikus on vähemalt üks Conditional Access poliitika, mis nõuab kõigi külaliskasutajate jaoks mitmefaktorilist autentimist. See kuvatakse Aether365 juhtpaneelil jaotises microsoft-365 checks.

Kuidas parandada

1. Logige sisse Azure portaali aadressil https://portal.azure.com ja navigeerige Azure Active Directory.
2. Jaotises Manage valige Security, seejärel Conditional Access ja klõpsake New policy.
3. Andke poliitikale kirjeldav nimi, näiteks "Nõua MFA külaliskasutajatele."
4. Jaotises Assignments klõpsake Users and groups, valige Select users and groups, seejärel valige All guests and external users.
5. Jaotises Cloud apps or actions valige All cloud apps.
6. Jaotises Conditions jätke vaikesätted alles, kui teil pole konkreetseid välistusi.
7. Jaotises Access controls klõpsake Grant, märkige ruut Require multifactor authentication ja veenduge, et valik Require all the selected controls oleks sisse lülitatud.
8. Seadistage Enable policy väärtusele Report-only testimiseks, seejärel lülitage see kinnituse saamisel olekusse On.
9. Klõpsake Create poliitika salvestamiseks.

Vastavus

• Raamistik: Muu (üldine turvaline parim tava)

Seotud ressursid

• Conditional Access poliitikad külaliste juurdepääsuks
• Nõua MFA välistele kasutajatele

Microsoft references

• CATemplatesGuest