At least one Conditional Access policy is configured to require new password when user risk is high
Perché è Importante
Un rischio utente elevato in Microsoft Entra ID indica che un account utente potrebbe essere stato compromesso. Senza un criterio di Conditional Access che richieda la modifica della password per gli utenti ad alto rischio, gli aggressori potrebbero mantenere l'accesso a risorse sensibili. L'implementazione di questo controllo obbliga gli utenti a reimpostare le proprie credenziali, bloccando efficacemente le parti non autorizzate.
Cosa Controlla Aether365
Aether365 analizza il tuo tenant per verificare la presenza di criteri di Conditional Access che si applicano a tutte le app cloud e richiedono la modifica della password quando il rischio utente è alto. Questo controllo appare nella dashboard di Aether365 sotto la categoria di servizio microsoft-365.
Come Risolvere
- Accedi al Microsoft Entra admin center.
- Vai su Protezione > Conditional Access > Criteri.
- Seleziona Nuovo criterio e assegnagli un nome descrittivo.
- In Assegnazioni > Utenti, includi tutti gli utenti o i gruppi specifici che desideri proteggere.
- In App cloud o azioni, seleziona Tutte le app cloud.
- In Condizioni > Rischio utente, imposta Configura su Sì e seleziona il livello di rischio Alto.
- In Concessione, seleziona Richiedi modifica password e spunta Richiedi tutti i controlli selezionati.
- Imposta Abilita criterio su Solo report inizialmente, poi monitora i risultati. Una volta verificato, impostalo su On.
- Salva il criterio.
Conformità
Questo controllo è allineato con le migliori pratiche di sicurezza per la protezione delle identità ma non è direttamente collegato a uno specifico framework di conformità.
Risorse Correlate
- Che cos'è l'accesso condizionale basato sul rischio?
- Configurare e attivare i criteri basati sul rischio