At least one Conditional Access policy is configured to require MFA for guest access
Miksi Tämä on Tärkeää
Vierastilit Microsoft 365 -vuokraajassasi voivat olla merkittävä tietoturvariski, jos niitä ei suojata asianmukaisesti. Ilman monivaiheisen todennuksen vaatimista ulkoisille yhteistyökumppaneille vaarantunut vierastili voi antaa hyökkääjille luvattoman pääsyn organisaatiosi resursseihin, tietoihin ja sovelluksiin. Varmistamalla, että jokainen vieraskäyttäjä käy läpi MFA:n, vähennät tätä riskiä huomattavasti.
Mitä Aether365 Tarkistaa
Tämä tarkistus varmistaa, että vuokraajassasi on ainakin yksi Conditional Access -käytäntö, joka edellyttää monivaiheista todennusta kaikilta vieraskäyttäjiltä. Se näkyy Aether365-koontinäytössä microsoft-365-tarkistukset-osiossa.
Korjaustoimenpiteet
- Kirjaudu sisään Azure-portaaliin osoitteessa https://portal.azure.com ja siirry kohtaan Azure Active Directory.
- Valitse Hallinta-kohdasta Suojaus, sitten Conditional Access ja napsauta Uusi käytäntö.
- Anna käytännölle kuvaava nimi, kuten "Edellytä MFA:ta vieraskäyttäjille".
- Valitse Määritykset-kohdasta Käyttäjät ja ryhmät, valitse Valitse käyttäjiä ja ryhmiä ja valitse sitten Kaikki vieraat ja ulkoiset käyttäjät.
- Valitse Pilvisovellukset tai toiminnot -kohdasta Kaikki pilvisovellukset.
- Jätä Ehdot-kohtaan oletusasetukset, ellei sinulla ole erityisiä poissulkuja.
- Valitse Käyttöoikeuksien hallinta -kohdasta Myönnä, valitse Edellytä monivaiheista todennusta ja varmista, että Edellytä kaikkia valittuja hallintalaitteita on valittuna.
- Aseta Ota käytäntö käyttöön -tilaksi Vain raportointi testausta varten ja vaihda sitten päälle, kun testaus on vahvistettu.
- Napsauta Luo tallentaaksesi käytännön.
Vaatimustenmukaisuus
- Viitekehys: Muu (yleinen tietoturvan paras käytäntö)