At least one Conditional Access policy is configured to require MFA for risky sign-ins
Pourquoi c'est important
Les connexions risquées indiquent souvent des identifiants compromis ou des tentatives d'accès malveillantes. Sans une politique d'Conditional Access imposant l'authentification multifacteur (MFA) pour ces événements, les attaquants peuvent réussir à s'authentifier et obtenir un accès non autorisé à votre locataire Microsoft 365. La configuration de cette politique ajoute une couche de défense essentielle contre les menaces liées aux identités.
Ce que Aether365 vérifie
Aether365 analyse votre locataire Microsoft 365 pour confirmer qu'au moins une politique d'Conditional Access est configurée pour exiger MFA pour les connexions classées comme risquées. Cette vérification apparaît dans votre tableau de bord Aether365 sous la catégorie de service microsoft-365.
Comment corriger
- Connectez-vous au portail Azure (https://portal.azure.com) et accédez à Microsoft Entra ID > Security > Conditional Access.
- Cliquez sur + New policy et donnez un nom, par exemple "Exiger MFA pour les connexions risquées."
- Sous Assignments > Users and groups, sélectionnez All users ou spécifiez les groupes cibles.
- Sous Cloud apps or actions, sélectionnez All cloud apps.
- Sous Conditions > Sign-in risk, définissez Configure sur Yes et choisissez au moins le niveau de risque High (ou Medium and above si nécessaire).
- Sous Access controls > Grant, sélectionnez Grant access et cochez Require multifactor authentication. Sélectionnez également Require all the selected controls.
- Définissez Enable policy sur On et cliquez sur Save.
Conformité
Les cadres et références suivants s'appliquent :
- Cette vérification correspond aux meilleures pratiques sectorielles mais ne correspond à aucune norme de conformité spécifique.