Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Sign-in risk and user risk conditions should be configured in separate Conditional Access policies

Pourquoi C'est Important

Combiner a la fois les conditions de risque de connexion et de risque utilisateur dans une seule politique Conditional Access cree un angle mort de securite. Les administrateurs informatiques perdent un controle granulaire sur les reponses basees sur les risques, ce qui peut entrainer une mauvaise application de la protection pour les connexions a haut risque par rapport aux comptes utilisateur compromis. Cette mauvaise configuration peut conduire soit a un acces trop permissif pour des scenarios dangereux, soit a des frictions inutiles pour les utilisateurs legitimes.

Ce Que Verifie Aether365

Cette verification s'assure que vos politiques Conditional Access ne configurent pas a la fois les conditions de risque de connexion et de risque utilisateur dans la meme politique. Elle apparait dans le tableau de bord Aether365 sous la categorie des verifications microsoft-365.

Comment Corriger

  1. Connectez-vous au Microsoft Entra admin center (https://entra.microsoft.com) avec les privileges d'administrateur Conditional Access.
  2. Accedez a Protection > Conditional Access > Policies.
  3. Examinez chaque politique qui contient a la fois des conditions de risque utilisateur et de risque de connexion.
  4. Pour chaque politique combinee, creez deux politiques distinctes : une pour le risque de connexion et une pour le risque utilisateur.
  5. Configurez chaque nouvelle politique avec les controles d'octroi et les conditions de session appropries pour le type de risque specifique.
  6. Supprimez ou desactivez la politique combinee originale apres avoir confirme que les nouvelles politiques separees fonctionnent comme prevu.

Conformite

  • Cadre : Autre (CIS, EIDSCA, CISA non specifie)
  • Cette verification est conforme aux meilleures pratiques de securite Microsoft pour la conception de politiques Conditional Access.

Ressources Associees

Microsoft references

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.