At least one Conditional Access policy is configured to require MFA for Azure management
Perché è Importante
La gestione di Azure include operazioni critiche come la configurazione delle sottoscrizioni, la gestione della fatturazione e la modifica delle impostazioni della directory. Senza un criterio di Conditional Access che richieda l'autenticazione multifattore (MFA) per queste azioni, un utente malintenzionato che compromette un account amministratore potrebbe ottenere il controllo completo sull'intero ambiente Azure. Applicare l'MFA per l'accesso alla gestione di Azure riduce significativamente il rischio di modifiche amministrative non autorizzate.
Cosa Controlla Aether365
Questa scansione verifica che almeno un criterio di Conditional Access sia configurato per richiedere l'MFA per tutte le azioni di gestione di Azure. Il risultato appare nella dashboard di Aether365 sotto la sezione dei controlli di Microsoft 365.
Come Risolvere
- Accedi al Microsoft Entra admin center come Conditional Access Administrator o Global Administrator.
- Vai su Protection > Conditional Access > Policies.
- Seleziona New policy.
- In Assignments, scegli Users and groups e includi All users o un insieme specifico di ruoli amministrativi.
- In Cloud apps or actions, fai clic su Select apps e scegli Microsoft Azure Management.
- In Conditions, configura eventuali condizioni pertinenti (ad esempio, località o piattaforme dei dispositivi).
- In Access controls, seleziona Grant e spunta Require multifactor authentication.
- Attiva il criterio e fai clic su Create.
Conformità
Questo controllo è allineato con i seguenti framework e riferimenti di conformità:
- Non attualmente mappato a un framework specifico (elencato come Other). Valuta la possibilità di mapparlo a benchmark di settore come CIS Azure Foundations o CISA Azure Secure Configuration Baseline, se necessario.