At least one Conditional Access policy is configured to require MFA for all users
Miért fontos ez
A többtényezős hitelesítés (Multi-Factor Authentication) megkövetelése minden felhasználó számára az egyik leghatékonyabb védekezési eszköz a hitelesítő adatok ellopása és a fiókok feltörése ellen. Ha nem rendelkezik olyan Conditional Access szabályzattal, amely betartatja a MFA-t, a bérlője továbbra is sebezhető marad a jelszó alapú támadásokkal szemben, beleértve a brute force és a phishing támadásokat is. Rendszergazdaként, ha nem írja elő a MFA használatát, szervezetét lényegesen magasabb jogosulatlan hozzáférési kockázatnak teszi ki.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Microsoft 365 bérlője rendelkezik-e legalább egy olyan Conditional Access szabályzattal, amely MFA-t ír elő minden felhasználó számára. Ez az ellenőrzés a microsoft-365 szolgáltatási kategória alatt jelenik meg az Aether365 irányítópultján, segítve Önt annak megerősítésében, hogy rendelkezik alapszintű védelmi szabályzattal.
Hogyan javítsa ki
- Jelentkezzen be az Azure Portal-ra (portal.azure.com) Conditional Access rendszergazdaként vagy globális rendszergazdaként.
- Navigáljon a Microsoft Entra ID elemhez, majd válassza a Security, és kattintson a Conditional Access lehetőségre.
- Kattintson a New policy gombra egy új szabályzat létrehozásához, vagy szerkesszen egy meglévő szabályzatot, amely MFA-t ír elő minden felhasználó számára.
- A Assignments alatt állítsa be a Users beállítást úgy, hogy az tartalmazzon All users lehetőséget.
- A Cloud apps or actions alatt állítsa be a All cloud apps lehetőséget.
- A Grant alatt válassza a Grant access lehetőséget, majd jelölje be a Require multifactor authentication opciót.
- Engedélyezze a szabályzatot, és kattintson a Create vagy Save gombra.
Megfelelőség
- Keretrendszer: Egyéb (nem lett egy adott megfelelőségi szabványhoz rendelve)
Kapcsolódó források
- Conditional Access: Require MFA for all users - Microsoft Learn
- Conditional Access overview - Microsoft Learn