Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to require MFA for users with administrator roles

Perché è Importante

I ruoli amministrativi dispongono di privilegi elevati che, se compromessi, possono causare violazioni a livello di tenant e perdita di dati. Senza un criterio di Conditional Access che richieda l'MFA per questi ruoli, la tua organizzazione è esposta ad attacchi di furto di credenziali come phishing e password spray che prendono di mira account con privilegi elevati.

Cosa Verifica Aether365

Questa verifica controlla che almeno un criterio di Conditional Access nel tuo tenant sia configurato per richiedere l'autenticazione multifattore per gli utenti con ruoli amministrativi. Puoi visualizzare questa valutazione nel dashboard di Aether365 nella sezione delle verifiche di Microsoft 365.

Come Risolvere

  1. Accedi al Microsoft Entra admin center come amministratore di Conditional Access o amministratore globale.
  2. Vai su Protezione > Conditional Access > Policies.
  3. Fai clic su New policy e assegna un nome significativo, ad esempio "Richiedi MFA per i Ruoli Amministrativi."
  4. In Assignments, seleziona Users or workload identities, quindi scegli Select users and groups. Seleziona l'opzione Administrator roles e scegli tutti i ruoli amministrativi predefiniti pertinenti (ad esempio, Global Administrator, SharePoint Administrator, Exchange Administrator).
  5. In Cloud apps or actions, seleziona All cloud apps.
  6. In Conditions, lascia le impostazioni predefinite o modifica secondo necessità, ad esempio escludendo posizioni attendibili.
  7. In Grant, seleziona Grant access e poi spunta Require multifactor authentication. Assicurati di non selezionare Require password change.
  8. Imposta Enable policy su Report-only prima per testare l'impatto, quindi attivalo su On dopo la verifica.
  9. Fai clic su Create per salvare il criterio.

Conformità

Questa verifica è allineata con il seguente framework:

  • Altro

Risorse Correlate

Microsoft references

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.