At least one Conditional Access policy is configured to require new password when user risk is high

Pourquoi C'est Important

Un risque utilisateur élevé dans Microsoft Entra ID indique qu'un compte utilisateur a peut-être été compromis. Sans une politique d'accès conditionnel exigeant un changement de mot de passe pour les utilisateurs à haut risque, les attaquants pourraient conserver l'accès à des ressources sensibles. La mise en oeuvre de ce contrôle oblige les utilisateurs à réinitialiser leurs informations d'identification, bloquant ainsi efficacement les parties non autorisées.

Ce que Aether365 Vérifie

Aether365 analyse votre locataire à la recherche de politiques d'accès conditionnel qui s'appliquent à toutes les applications cloud et qui exigent un changement de mot de passe lorsque le risque utilisateur est élevé. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie de service microsoft-365.

Comment Résoudre

1. Connectez-vous au Microsoft Entra admin center.
2. Accédez à Protection > Conditional Access > Policies.
3. Sélectionnez New policy et donnez-lui un nom descriptif.
4. Sous Assignments > Users, incluez tous les utilisateurs ou des groupes spécifiques que vous souhaitez protéger.
5. Sous Cloud apps or actions, sélectionnez All cloud apps.
6. Sous Conditions > User risk, définissez Configure sur Yes et sélectionnez le niveau de risque High.
7. Sous Grant, sélectionnez Require password change et cochez Require all the selected controls.
8. Définissez Enable policy sur Report-only initialement, puis surveillez les résultats. Une fois vérifié, passez-le à On.
9. Enregistrez la politique.

Conformité

Cette vérification s'aligne sur les meilleures pratiques de sécurité pour la protection des identités, mais n'est pas directement liée à un cadre de conformité spécifique.

Ressources Associées

• What is risk based Conditional Access?
• Configure and enable risk based policies

Microsoft references

• Howto conditional access policy risk user