Ensure multifactor authentication is enabled for all users in administrative roles
Miért fontos ez
A Microsoft Entra ID-ban lévő adminisztratív szerepkörök kiemelt jogosultságokkal rendelkeznek, amelyek kompromittálódás esetén a bérlő teljes átvételéhez vezethetnek. Többtényezős hitelesítés (MFA) nélkül egyetlen ellopott adminisztrátori jelszó is korlátlan hozzáférést biztosít a támadónak a teljes Microsoft 365 környezethez, így az MFA bevezetése az összes adminisztrátori szerepkörre kritikus biztonsági intézkedés.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a Microsoft Entra ID összes adminisztratív szerepkörhöz rendelt felhasználója számára engedélyezve van-e a többtényezős hitelesítés. Az ellenőrzés az Aether365 irányítópultján az entra-id ellenőrzések kategóriában jelenik meg, és minden olyan adminisztrátori fiókot megjelöl, amelynél az MFA regisztráció vagy kényszerítés hiányzik.
Hogyan javítsa
- Jelentkezzen be az Azure Portalra, és nyissa meg a portálmenüt a bal felső sarokból.
- Navigáljon a Microsoft Entra ID részhez, majd válassza a Security menüpontot a bal oldali menüből.
- A Security szakasz alatt válassza a Conditional Access lehetőséget.
- Kattintson a "+ New policy" gombra egy feltételes hozzáférési szabályzat létrehozásához.
- Konfigurálja a szabályzatot úgy, hogy az összes adminisztratív szerepkört célozza, és többtényezős hitelesítést igényeljen. A teljes útmutatóért tekintse meg a Microsoft Learn dokumentációját az MFA adminisztrátori szerepkörökhöz való megköveteléséről.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.2.1 (Level 2)
Kapcsolódó források
- Require MFA for administrators with Conditional Access
- Emergency access accounts in Entra ID
- Troubleshoot Conditional Access what-if tool
- Plan a Conditional Access deployment
- Azure security benchmark identity management