Device registration MFA control conflicts with Conditional Access policies.
Miksi tällä on merkitystä
Jos laitteiden rekisteröinnin monivaiheisen todennuksen (MFA) hallintatoimet ovat ristiriidassa ehdollisen käytön käytäntöjen kanssa, käyttäjät saattavat pystyä ohittamaan vaaditut MFA-kehotteet tai kohdata odottamattomia pääsynestoja. Tämä heikentää Microsoft 365 -ympäristösi tietoturvaa luomalla epäjohdonmukaisia käytäntöjä. Järjestelmänvalvojien on varmistettava, että nämä hallintatoimet ovat linjassa, jotta vältytään aukoilta tai häiriöiltä.
Mitä Aether365 tarkistaa
Aether365 skannaa Microsoft 365 -vuokraajasi tunnistaakseen tapaukset, joissa laitteiden rekisteröinnin MFA-hallintatoimet ovat ristiriidassa määritettyjen ehdollisen käytön käytäntöjen kanssa. Tämä tarkistus näkyy Aether365-hallintapaneelissa kohdassa microsoft-365 security checks.
Kuinka korjata
Tällä hetkellä tälle tarkistukselle ei ole saatavilla erityisiä korjaustoimenpiteitä. Ratkaise ristiriita tarkistamalla ehdollisen käytön käytäntösi ja laitteiden rekisteröintiasetukset Azure Portalissa. Varmista, ettei mikään MFA-vaatimus laitteiden rekisteröinnissä ohita tai ole ristiriidassa ehdollisen käytön käytäntöjen kanssa. Toimi seuraavasti:
- Kirjaudu Azure Portal -palveluun ehdollisen käytön järjestelmänvalvojana.
- Siirry kohtaan Azure Active Directory, sitten Security, sitten Conditional Access.
- Tarkista jokainen käytäntö, joka sisältää "Require multi-factor authentication", ja varmista, että se vastaa organisaatiosi laitteiden rekisteröintiasetuksia.
- Muokkaa käytäntömäärityksiä tai laitteiden rekisteröintiasetuksia ratkaistaksesi ristiriitaiset vaatimukset.
Jos ristiriita jatkuu, ota yhteyttä Microsoftin tukeen jatkotutkimuksia varten.
Vaatimustenmukaisuus
- Lähdetiedoissa ei ole listattu mitään.
Liittyvät resurssit
- Lähdetiedoissa ei ole viittauksia.