Ensure that 'Require Multifactor Authentication to register or join devices with Microsoft Entra' is set to 'Yes'
Miért fontos ez
Ha a többtényezős hitelesítés nem kötelező az eszközregisztrációhoz, egy feltört felhasználói fiók jogosulatlan eszközöket adhat hozzá a Microsoft Entra ID-bérlőhöz. Ez tartós belépési pontot teremt: a szabálytalan eszközök akkor is hozzáférhetnek a szervezeti erőforrásokhoz, ha az eredeti fiók feltörését észlelik és elhárítják. Az MFA kötelezővé tétele az eszközcsatlakozás pillanatában kritikus kapuőrként működik, biztosítva, hogy csak hitelesített felhasználók igazolt második tényezős hitelesítő adatokkal regisztrálhassanak hardvert.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Require Multi-Factor Auth to join devices beállítás Yes értékre van-e konfigurálva a Microsoft Entra ID-ban. Ez az ellenőrzés az Aether365-irányítópulton a entra-id ellenőrzések szakaszban jelenik meg.
Javítás menete
- Jelentkezzen be az Azure portalba globális rendszergazdaként.
- Lépjen a Microsoft Entra ID > Devices > Device settings elemre.
- Állítsa a Require Multi-Factor Auth to join devices kapcsolót Yes értékre.
- Kattintson a Save gombra az oldal tetején.
Megjegyzés: Ha a szervezet Conditional Access szabályzatokat használ, ez a beállítás örökölt vezérlőnek számít. Modern környezetekben fontolja meg egy olyan Conditional Access-szabályzat használatát, amely MFA-t ír elő az eszközregisztrációhoz.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0: 2.22 ajánlás (1. szint)
- Keretrendszer: CIS Microsoft Azure Foundations
Kapcsolódó források
- Microsoft Entra device join concepts
- Manage device settings in the Azure portal
- Azure MFA for enrollment in Intune and device registration
- Strong authentication controls for Azure AD-based access