Ensure multifactor authentication is enabled for all users
Miért fontos ez
Többtényezős hitelesítés nélkül a felhasználói fiókokat kizárólag jelszavak védik. A jelszavak sebezhetőek adathalászattal, hitelesítő adatok ellopásával és brute force támadásokkal szemben. Az MFA kikényszerítése drámaian csökkenti a jogosulatlan hozzáférés kockázatát azáltal, hogy egy második ellenőrzési tényezőt követel meg.
Mit ellenőriz az Aether365
Ez az ellenőrzés igazolja, hogy a Microsoft Entra ID bérlő összes felhasználójára vonatkozik egy olyan Conditional Access házirend, amely többtényezős hitelesítést követel meg. Az Aether365 irányítópultján az entra-id checks szakaszban jelenik meg.
Javítás menete
Az MFA engedélyezéséhez az összes felhasználó számára Conditional Access segítségével:
- Jelentkezzen be az Azure Portalra, és nyissa meg a Microsoft Entra ID elemet a bal oldali menüből.
- A bal oldali navigációban válassza a Security, majd a Conditional Access lehetőséget.
- Kattintson a + New policy gombra egy új Conditional Access házirend létrehozásához.
- Az Assignments alatt válassza a Users and groups lehetőséget, majd jelölje ki az All users elemet.
- A Cloud apps or actions alatt válassza a All cloud apps lehetőséget.
- A Conditions alatt konfigurálja a szükséges feltételeket, például helyeket vagy eszközplatformokat.
- A Grant alatt válassza a Require multifactor authentication lehetőséget, és jelölje be a Require all the selected controls opciót.
- Állítsa a Enable policy beállítást először Report-only értékre a teszteléshez, majd kapcsolja On állapotba, ha készen áll.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.2.2 (Level 2)
- EIDSCA (Entra ID Security Configuration Assessment)
Kapcsolódó források
- Conditional Access policy to require MFA for all users
- Manage emergency access accounts in Azure AD
- Troubleshoot Conditional Access using the what-if tool
- Plan a Conditional Access deployment
- Azure security baseline for Identity Management benchmark