At least one Conditional Access policy is configured to require MFA for all users
Miksi tämä on tärkeää
Monivaiheisen todentamisen vaatiminen kaikille käyttäjille on yksi tehokkaimmista keinoista suojautua tunnistetietovarkauksia ja tilien kompromisoitumista vastaan. Ilman Conditional Access -käytäntöä, joka edellyttää MFA:ta, vuokraajaympäristösi on altis salasanoihin perustuville hyökkäyksille, kuten raa'alle väkivallalle ja tietojenkalastelulle. Ylläpitäjänä MFA:n pakolliseksi tekemättä jättäminen altistaa organisaatiosi merkittävästi suuremmalle luvattoman käytön riskille.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että Microsoft 365 -vuokraajallasi on vähintään yksi Conditional Access -käytäntö, joka on määritetty vaatimaan MFA:ta kaikilta käyttäjiltä. Tämä tarkistus näkyy Aether365-kojelautassa microsoft-365-palveluluokassa, auttaen sinua varmistamaan, että sinulla on perussuojauskäytäntö käytössä.
Korjaustoimenpiteet
- Kirjaudu sisään Azure-portaaliin (portal.azure.com) Conditional Access -ylläpitäjänä tai globaalina ylläpitäjänä.
- Siirry kohtaan Microsoft Entra ID, valitse sitten Security ja napsauta Conditional Access.
- Napsauta New policy luodaksesi uuden käytännön, tai muokkaa olemassa olevaa käytäntöä, joka edellyttää MFA:ta kaikilta käyttäjiltä.
- Valitse Assignments-kohdassa Users ja aseta se sisältämään All users.
- Valitse Cloud apps or actions -kohdassa All cloud apps.
- Valitse Grant-kohdassa Grant access ja valitse sitten Require multifactor authentication.
- Ota käytäntö käyttöön ja napsauta Create tai Save.
Vaatimustenmukaisuus
- Viitekehys: Muu (ei kohdistettu tiettyyn vaatimustenmukaisuusstandardiin)
Aiheeseen liittyvät resurssit
- Conditional Access: Require MFA for all users - Microsoft Learn
- Conditional Access overview - Microsoft Learn