At least one Conditional Access policy is configured to require MFA for Azure management
Pourquoi C'est Important
La gestion Azure inclut des opérations critiques telles que la configuration des abonnements, la gestion de la facturation et la modification des paramètres d'annuaire. Sans une politique de Conditional Access exigeant l'authentification multifacteur (MFA) pour ces actions, un attaquant qui compromet un compte administrateur pourrait obtenir un contrôle total sur l'ensemble de l'environnement Azure. L'application de la MFA pour l'accès à la gestion Azure réduit considérablement le risque de modifications administratives non autorisées.
Ce Que Aether365 Vérifie
Cette analyse vérifie qu'au moins une politique de Conditional Access est configurée pour exiger la MFA pour toutes les actions de gestion Azure. Le résultat apparaît dans le tableau de bord Aether365 sous la section des vérifications Microsoft 365.
Comment Corriger
- Connectez-vous au Microsoft Entra admin center en tant qu'administrateur de Conditional Access ou administrateur général.
- Accédez à Protection > Conditional Access > Policies.
- Sélectionnez New policy.
- Sous Assignments, choisissez Users and groups et incluez All users ou un ensemble spécifique de rôles administratifs.
- Sous Cloud apps or actions, cliquez sur Select apps et choisissez Microsoft Azure Management.
- Sous Conditions, configurez les conditions pertinentes (par exemple, emplacements ou plates-formes d'appareils).
- Sous Access controls, sélectionnez Grant et cochez Require multifactor authentication.
- Activez la politique et cliquez sur Create.
Conformité
Cette vérification est alignée avec les cadres de conformité et les références suivants :
- Actuellement non mappée à un cadre spécifique (répertoriée comme Other). Envisagez de la mapper à des références sectorielles telles que CIS Azure Foundations ou CISA Azure Secure Configuration Baseline si nécessaire.