Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that 'Multi-Factor Auth Status' is 'Enabled' for all Non-Privileged Users

Miért Fontos Ez

A Multi-Factor Authentication (többtényezős hitelesítés, MFA) az egyik leghatékonyabb védekezési mód a fiókok átvételével szembeni támadások megelőzésére. MFA engedélyezése nélkül egyetlen, nem jogosultsággal rendelkező felhasználó feltört jelszava is belépési pontot biztosíthat a támadónak a bérlői környezetben, ami oldalirányú mozgáshoz és jogosultságemeléshez vezethet. Az MFA kikényszerítése az összes nem jogosultsággal rendelkező felhasználó számára jelentősen csökkenti ezt a kockázatot, és a CIS által ajánlott alapvető biztonsági gyakorlat.

Mit Ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy a Microsoft Entra ID összes nem jogosultsággal rendelkező felhasználója esetében a felhasználónkénti multi-factor authentication állapot "Engedélyezve" (Enabled) legyen. Ez az ellenőrzés az Aether365 irányítópultján az Entra ID szakaszban jelenik meg.

Hogyan Javítsuk Ki

A nem jogosultsággal rendelkező felhasználók felhasználónkénti MFA engedélyezéséhez az Azure Portalon kövesse az alábbi lépéseket:

  1. Az Azure Portalon nyissa meg a Microsoft Entra ID szolgáltatást.
  2. A "Kezelés" (Manage) szakaszban válassza a "Felhasználók" (Users) lehetőséget.
  3. A felső menüsávon kattintson a "Felhasználónkénti MFA" (Per-User MFA) gombra a multi-factor authentication kezelőoldal megnyitásához.
  4. Jelölje be azoknak a nem jogosultsággal rendelkező felhasználóknak a jelölőnégyzeteit, akik számára engedélyezni kívánja az MFA-t.
  5. Kattintson az "MFA engedélyezése" (Enable MFA) gombra a műveletek menüben.
  6. Erősítse meg a műveletet az "Engedélyezés" (Enable) gombra kattintva a felugró párbeszédablakban.

Fontos: Ha a szervezet Conditional Access házirendeket használ, azok elsőbbséget élveznek a felhasználónkénti MFA-beállításokkal szemben. Ebben az esetben az MFA-t a Conditional Access segítségével konfigurálja a felhasználónkénti módszer helyett.

Megfelelőség

  • CIS Microsoft Azure Foundations 3.0.0 2.1.3 (Level 2)
  • EIDSCA
  • CISA

Kapcsolódó Források

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.