At least one Conditional Access policy is configured to require MFA for guest access

Pourquoi c'est important

Les comptes invités dans votre locataire Microsoft 365 peuvent représenter un risque de sécurité important s'ils ne sont pas correctement protégés. Sans exiger l'authentification multifacteur pour les collaborateurs externes, un compte invité compromis pourrait permettre à des attaquants d'accéder sans autorisation aux ressources, données et applications de votre organisation. Exiger que chaque utilisateur invité passe par MFA réduit considérablement ce risque.

Ce que vérifie Aether365

Cette vérification confirme qu'au moins une politique de Conditional Access dans votre locataire exige l'authentification multifacteur pour tous les utilisateurs invités. Elle apparaît dans le tableau de bord Aether365 sous la section des vérifications microsoft-365.

Comment corriger

1. Connectez-vous au portail Azure à l'adresse https://portal.azure.com et accédez à Azure Active Directory.
2. Sous Manage, sélectionnez Security, puis Conditional Access, et cliquez sur New policy.
3. Donnez un nom descriptif à la politique, par exemple "Exiger MFA pour les utilisateurs invités".
4. Sous Assignments, cliquez sur Users and groups, sélectionnez Select users and groups, puis choisissez All guests and external users.
5. Sous Cloud apps or actions, sélectionnez All cloud apps.
6. Sous Conditions, conservez les paramètres par défaut sauf si vous avez des exclusions spécifiques.
7. Sous Access controls, cliquez sur Grant, cochez Require multifactor authentication, et assurez-vous que Require all the selected controls est sélectionné.
8. Définissez Enable policy sur Report-only pour tester, puis passez à On une fois confirmé.
9. Cliquez sur Create pour enregistrer la politique.

Conformité

• Cadre : Autre (bonne pratique générique de sécurité)

Ressources associées

• Politiques de Conditional Access pour l'accès invité
• Exiger MFA pour les utilisateurs externes

Microsoft references

• CATemplatesGuest