Ensure 'Per-user MFA' is disabled
Miért fontos ez
A Per-user MFA egy elavult funkció, amely ütközik a modern Conditional Access házirendekkel és a Security defaults beállításokkal. Mindkettő engedélyezése inkonzisztens hitelesítési állapotokat eredményezhet a felhasználók számára, ami gyengíti az általános biztonsági helyzetet. A Per-user MFA letiltása biztosítja, hogy minden fiók a Conditional Access szabályaira támaszkodjon az egységes, házirend-vezérelt MFA érvényesítéshez.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Per-user Multi-Factor Authentication le van-e tiltva az összes felhasználói fiók esetében a Microsoft Entra ID-ban. Ez az ellenőrzés az Aether365 irányítópulton az Entra ID checks szakasz alatt jelenik meg.
Javítás menete
- Jelentkezzen be a Microsoft Entra admin centerbe a https://entra.microsoft.com címen.
- Bontsa ki a Identity menüt, válassza ki a Users elemet, majd kattintson az All users lehetőségre.
- Kattintson a felső sorban található Per-user MFA elemre.
- Jelölje be a Display Name melletti üres jelölőnégyzetet az összes fiók kiválasztásához.
- A jobb oldali quick steps szakaszban kattintson a Disable gombra a Per-user MFA eltávolításához.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 3.1.0 5.1.2.1 (E3 Level 1)
- Azonosító: ENTRA.1168
- Szolgáltatás: Microsoft Entra ID
- Súlyosság: Alacsony
Kapcsolódó források
- Felhasználók áttérése Per-user MFA-ról Conditional Access alapú MFA-ra
- Többtényezős hitelesítés beállítása felhasználók számára
- Per-user MFA engedélyezett és kényszerített felhasználók áttérése letiltott állapotba