At least one Conditional Access policy is configured to require MFA for guest access

Perché È Importante

Gli account ospite nel tenant Microsoft 365 possono rappresentare un rischio significativo per la sicurezza se non adeguatamente protetti. Senza richiedere l'autenticazione multifattoriale per i collaboratori esterni, un account ospite compromesso potrebbe consentire agli aggressori di ottenere accesso non autorizzato a risorse, dati e applicazioni dell'organizzazione. Garantire che ogni utente ospite debba superare l'MFA riduce notevolmente questo rischio.

Cosa Controlla Aether365

Questo controllo verifica che nel tenant sia presente almeno un criterio di Conditional Access che richieda l'autenticazione multifattoriale per tutti gli utenti ospite. Viene visualizzato nella dashboard di Aether365 nella sezione dei controlli microsoft-365.

Come Risolvere

1. Accedere al portale Azure all'indirizzo https://portal.azure.com e passare ad Azure Active Directory.
2. In Gestisci, selezionare Sicurezza, quindi Conditional Access e fare clic su Nuovo criterio.
3. Assegnare al criterio un nome descrittivo, ad esempio "Richiedi MFA per utenti ospite".
4. In Assegnazioni, fare clic su Utenti e gruppi, selezionare Seleziona utenti e gruppi, quindi scegliere Tutti gli ospiti e gli utenti esterni.
5. In App o azioni cloud, selezionare Tutte le app cloud.
6. In Condizioni, lasciare le impostazioni predefinite a meno di esclusioni specifiche.
7. In Controlli di accesso, fare clic su Concedi, selezionare Richiedi autenticazione multifattoriale e assicurarsi che sia selezionata l'opzione Richiedi tutti i controlli selezionati.
8. Impostare Abilita criterio su Solo report per testare, quindi passare ad Attivato dopo la conferma.
9. Fare clic su Crea per salvare il criterio.

Conformità

• Framework: Altro (buona pratica di sicurezza generica)

Risorse Correlate

• Criteri di Conditional Access per l'accesso degli ospiti
• Richiedere MFA per utenti esterni

Microsoft references

• CATemplatesGuest