At least one Conditional Access policy is configured to require new password when user risk is high
Miksi tämä on tärkeää
Korkea käyttäjäriski Microsoft Entra ID:ssä on merkki siitä, että käyttäjätili on saattanut joutua vaarantumaan. Ilman ehdollista käyttöoikeuskäytäntöä, joka edellyttää salasanan vaihtoa korkean riskin käyttäjiltä, hyökkääjät voivat säilyttää pääsyn arkaluontoisiin resursseihin. Tämän hallintakeinon käyttöönotto pakottaa käyttäjät vaihtamaan tunnistetietonsa, mikä sulkee luvattomat osapuolet tehokkaasti ulkopuolelle.
Mitä Aether365 tarkistaa
Aether365 tarkistaa vuokraajasi ehdolliset käyttöoikeuskäytännöt, jotka koskevat kaikkia pilvisovelluksia ja edellyttävät salasanan vaihtoa, kun käyttäjäriski on korkea. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365-palveluluokassa.
Korjaustoimenpiteet
- Kirjaudu sisään Microsoft Entra admin center -palveluun.
- Siirry kohtaan Protection > Conditional Access > Policies.
- Valitse New policy ja anna sille kuvaava nimi.
- Valitse kohdassa Assignments > Users kaikki käyttäjät tai tietyt suojattavat ryhmät.
- Valitse kohdassa Cloud apps or actions vaihtoehto All cloud apps.
- Määritä kohdassa Conditions > User risk asetukseksi Configure Yes ja valitse riskitasoksi High.
- Valitse kohdassa Grant vaihtoehto Require password change ja valitse Require all the selected controls.
- Aseta Enable policy -asetukseksi aluksi Report-only, seuraa tuloksia ja kytke sitten tilaan On, kun olet varmistanut toimivuuden.
- Tallenna käytäntö.
Vaatimustenmukaisuus
Tämä tarkistus on linjassa identiteettisuojauksen parhaiden käytäntöjen kanssa, mutta se ei ole suoraan sidottu mihinkään tiettyyn vaatimustenmukaisuuskehykseen.
Liittyvät resurssit
- Mitä on riskiperusteinen ehdollinen käyttöoikeus?
- Riskipohjaisten käytäntöjen määrittäminen ja käyttöönotto