Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to require MFA for users with administrator roles

Pourquoi cela est important

Les rôles d'administrateur disposent de privilèges élevés qui, en cas de compromission, peuvent entraîner des violations à l'échelle du locataire et des pertes de données. Sans une politique de Conditional Access exigeant l'authentification multifacteur pour ces rôles, votre organisation est exposée aux attaques par vol d'identifiants telles que le hameçonnage et les attaques par pulvérisation de mots de passe ciblant les comptes hautement privilégiés.

Ce que vérifie Aether365

Cette vérification confirme qu'au moins une politique de Conditional Access dans votre locataire est configurée pour exiger l'authentification multifacteur pour les utilisateurs ayant des rôles d'administrateur. Vous pouvez consulter cette évaluation dans le tableau de bord Aether365, sous la section des vérifications Microsoft 365.

Comment corriger

  1. Connectez-vous au Microsoft Entra admin center en tant qu'administrateur de Conditional Access ou administrateur général.
  2. Accédez à Protection > Conditional Access > Policies.
  3. Cliquez sur New policy et donnez-lui un nom explicite, par exemple "Require MFA for Admin Roles".
  4. Sous Assignments, sélectionnez Users or workload identities, puis choisissez Select users and groups. Cochez l'option Administrator roles et sélectionnez tous les rôles d'administrateur intégrés pertinents (par exemple, Global Administrator, SharePoint Administrator, Exchange Administrator).
  5. Sous Cloud apps or actions, sélectionnez All cloud apps.
  6. Sous Conditions, laissez les paramètres par défaut ou ajustez-les selon vos besoins, par exemple en excluant les emplacements approuvés.
  7. Sous Grant, sélectionnez Grant access, puis cochez Require multifactor authentication. Assurez-vous de ne pas cocher Require password change.
  8. Définissez Enable policy sur Report-only d'abord pour tester l'impact, puis activez-la en la passant sur On après vérification.
  9. Cliquez sur Create pour enregistrer la politique.

Conformité

Cette vérification s'aligne sur le cadre suivant :

  • Autre

Ressources associées

Microsoft references

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.