Device registration MFA control conflicts with Conditional Access policies.
Miks see on oluline
Kui seadme registreerimise mitmefaktorilise autentimise (MFA) kontrollid on vastuolus Conditional Access poliitikatega, võivad kasutajad mööda hiilida nõutavatest MFA viipadest või kogeda ootamatuid juurdepääsukeeldusid. See õõnestab teie Microsoft 365 keskkonna turvalisust, tekitades ebaühtlase jõustamise. Administraatorid peavad tagama nende kontrollide vastavusse viimise, et vältida auke või häireid.
Mida Aether365 kontrollib
Aether365 skannib teie Microsoft 365 rentnikku, et tuvastada juhud, kus seadme registreerimise MFA kontroll on vastuolus konfigureeritud Conditional Access poliitikatega. See kontroll kuvatakse Aether365 juhtpaneelil jaotises microsoft-365 turvakontrollid.
Kuidas parandada
Praegu pole selle kontrolli jaoks saadaval spetsiifilisi parandussamme. Vastuolu lahendamiseks vaadake üle oma Conditional Access poliitikad ja seadme registreerimise sätted Azure portaalis. Veenduge, et seadme registreerimise MFA nõue ei tühistaks ega oleks vastuolus Conditional Access poliitika jõustamisega. Sammud hõlmavad:
- Logige sisse Azure portaali kui Conditional Access administraator.
- Liikuge jaotisesse Azure Active Directory, seejärel Security, seejärel Conditional Access.
- Vaadake iga poliitikat, mis sisaldab "Require multi-factor authentication" ja kinnitage, et see on vastavuses teie ettevõtte seadme registreerimise sätetega.
- Kohandage poliitika määramisi või seadme registreerimise konfiguratsioone, et lahendada vastuolulised nõuded.
Kui vastuolu püsib, võtke edasiseks uurimiseks ühendust Microsofti toega.
Vastavus
- Lähteandmetes pole loetletud ühtegi.
Seotud ressursid
- Lähteandmetes pole esitatud viiteid.