At least one Conditional Access policy is configured to require MFA for all users
Perche' e' Importante
Richiedere l'autenticazione multifattoriale per tutti gli utenti e' uno dei controlli piu' efficaci contro il furto di credenziali e la compromissione degli account. Senza un criterio di Conditional Access che imponga l'MFA, il tuo tenant rimane vulnerabile ad attacchi basati su password, inclusi brute force e phishing. Come amministratore, non obbligare l'MFA espone la tua organizzazione a un rischio significativamente maggiore di accesso non autorizzato.
Cosa Verifica Aether365
Aether365 verifica che il tuo tenant Microsoft 365 abbia almeno un criterio di Conditional Access configurato per richiedere l'MFA per tutti gli utenti. Questo controllo appare nel dashboard di Aether365 sotto la categoria di servizio microsoft-365, aiutandoti a confermare di avere in atto una politica di protezione di base.
Come Risolvere
- Accedi al portale di Azure (portal.azure.com) come amministratore di Conditional Access o amministratore globale.
- Vai su Microsoft Entra ID, quindi seleziona Security e fai clic su Conditional Access.
- Fai clic su New policy per creare una nuova policy, oppure modifica una policy esistente che richiede l'MFA per tutti gli utenti.
- In Assignments, imposta Users per includere All users.
- In Cloud apps or actions, imposta su All cloud apps.
- In Grant, seleziona Grant access, quindi spunta Require multifactor authentication.
- Attiva la policy e fai clic su Create o Save.
Conformita'
- Framework: Altro (non mappato a uno standard di conformita' specifico)
Risorse Correlate
- Conditional Access: Require MFA for all users - Microsoft Learn
- Conditional Access overview - Microsoft Learn