At least one Conditional Access policy is configured to require MFA for risky sign-ins

Perché è Importante

Gli accessi rischiosi spesso indicano credenziali compromesse o tentativi di accesso malevoli. Senza un criterio di Accesso Condizionato che imponga l'autenticazione multifattore (MFA) per questi eventi, gli aggressori potrebbero autenticarsi con successo e ottenere accesso non autorizzato al tenant di Microsoft 365. Configurando questo criterio si aggiunge un livello critico di difesa contro le minacce basate sull'identità.

Cosa Controlla Aether365

Aether365 analizza il tenant di Microsoft 365 per verificare che sia configurato almeno un criterio di Accesso Condizionato che richieda MFA per gli accessi classificati come rischiosi. Questo controllo appare nel dashboard di Aether365 sotto la categoria di servizio microsoft-365.

Come Risolvere

1. Accedi al portale di Azure (https://portal.azure.com) e vai su Microsoft Entra ID > Security > Conditional Access.
2. Clicca su + New policy e fornisci un nome, ad esempio "Richiedi MFA per accessi rischiosi."
3. In Assignments > Users and groups, seleziona All users o specifica i gruppi target.
4. In Cloud apps or actions, seleziona All cloud apps.
5. In Conditions > Sign-in risk, imposta Configure su Yes e scegli almeno il livello di rischio High (o Medium and above se necessario).
6. In Access controls > Grant, seleziona Grant access e spunta Require multifactor authentication. Seleziona anche Require all the selected controls.
7. Imposta Enable policy su On e clicca su Save.

Conformità

Si applicano i seguenti framework e riferimenti:

• Questo controllo è allineato alle best practice del settore ma non corrisponde a uno specifico standard di conformità.

Risorse Correlate

• Conditional Access: Require MFA for risky sign-ins
• What is sign-in risk in Microsoft Entra ID?

Microsoft references

• Howto conditional access policy risk