At least one Conditional Access policy is configured to require MFA for all users
Pourquoi c'est important
Exiger l'authentification multifacteur pour tous les utilisateurs est l'un des contrôles les plus efficaces contre le vol d'identifiants et la compromission de comptes. Sans une stratégie d'Conditional Access imposant l'MFA, votre locataire reste vulnérable aux attaques basées sur les mots de passe, notamment le brute force et le phishing. En tant qu'administrateur, ne pas imposer l'MFA expose votre organisation à un risque considérablement accru d'accès non autorisé.
Ce que vérifie Aether365
Aether365 vérifie que votre locataire Microsoft 365 dispose d'au moins une stratégie d'Conditional Access configurée pour exiger l'MFA pour tous les utilisateurs. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie de service microsoft-365, vous aidant à confirmer qu'une stratégie de protection de base est en place.
Comment corriger
- Connectez-vous au Azure portal (portal.azure.com) en tant qu'administrateur d'Conditional Access ou administrateur général.
- Accédez à Microsoft Entra ID, puis sélectionnez Security, et cliquez sur Conditional Access.
- Cliquez sur New policy pour créer une nouvelle stratégie, ou modifiez une stratégie existante qui exige l'MFA pour tous les utilisateurs.
- Sous Assignments, définissez Users pour inclure All users.
- Sous Cloud apps or actions, définissez sur All cloud apps.
- Sous Grant, sélectionnez Grant access, puis cochez Require multifactor authentication.
- Activez la stratégie et cliquez sur Create ou Save.
Conformité
- Cadre : Autre (non mappé à une norme de conformité spécifique)
Ressources associées
- Conditional Access: Require MFA for all users - Microsoft Learn
- Conditional Access overview - Microsoft Learn