Ensure that 'Notify users on password resets?' is set to 'Yes'
Miért fontos ez
A felhasználók értesítése jelszavuk visszaállításakor alapvető biztonsági kontrollt jelent a jogosulatlan fiókátvétel ellen. Értesítés nélkül egy rosszindulatú szereplő visszaállíthatja a felhasználó jelszavát, és tartós hozzáférést szerezhet anélkül, hogy a jogos felhasználó valaha is tudomást szerezne róla. Ez az értesítés passzív megfigyelési mechanizmusként működik, amely lehetővé teszi a felhasználók számára, hogy azonnal észleljék és jelentsék a gyanús jelszó-visszaállítási tevékenységeket.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Microsoft Entra ID-ban a "Notify users on password resets?" beállítás engedélyezve van-e, és "Yes" értékre van-e állítva. Ez az ellenőrzés az Aether365 irányítópultján az entra-id checks kategória alatt jelenik meg, segítve a jelszó-visszaállítási értesítési konfigurációk átláthatóságának fenntartását.
Javítás menete
Kövesse az alábbi lépéseket a jelszó-visszaállítási értesítések engedélyezéséhez a felhasználók számára a Microsoft Entra ID-ban:
- Jelentkezzen be a Microsoft Entra admin centerbe.
- Navigáljon a Identity, majd a Users menüponthoz.
- Válassza a Password reset lehetőséget a felhasználókezelési menüből.
- Kattintson a Notifications elemre a bal oldali navigációs panelen.
- Állítsa a Notify users on password resets? kapcsolót Yes állásba.
- Kattintson a Save gombra a konfiguráció alkalmazásához.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 2.10 (Level 1)
- EIDSCA (Microsoft Entra ID Security Configuration Analyzer)
Kapcsolódó források
- Password reset notifications in Microsoft Entra ID
- Deploy self-service password reset (SSPR) in Microsoft Entra ID
- Azure security baseline for Microsoft Entra ID