Device registration MFA control conflicts with Conditional Access policies.
Perché è Importante
Se i controlli di autenticazione multifattore (MFA) per la registrazione dei dispositivi sono in conflitto con le policy di Conditional Access, gli utenti potrebbero eludere le richieste MFA obbligatorie o incontrare blocchi di accesso imprevisti. Questo compromette la sicurezza dell'ambiente Microsoft 365, creando un'applicazione incoerente. Gli amministratori devono garantire l'allineamento di questi controlli per evitare lacune o interruzioni.
Cosa Controlla Aether365
Aether365 analizza il tenant Microsoft 365 per identificare i casi in cui il controllo MFA per la registrazione dei dispositivi contraddice le policy di Conditional Access configurate. Questa verifica appare nella dashboard di Aether365 sotto microsoft-365 security checks.
Come Risolvere
Attualmente non sono disponibili passaggi di correzione specifici per questa verifica. Per risolvere il conflitto, esaminare le policy di Conditional Access e le impostazioni di registrazione dei dispositivi nel Azure portal. Assicurarsi che eventuali requisiti MFA nella registrazione dei dispositivi non sovrascrivano o entrino in conflitto con l'applicazione delle policy di Conditional Access. I passaggi includono:
- Accedere al Azure portal come amministratore di Conditional Access.
- Navigare in Azure Active Directory, quindi Security, poi Conditional Access.
- Esaminare ogni policy che include "Require multi-factor authentication" e verificare che sia allineata con le impostazioni di registrazione dei dispositivi dell'organizzazione.
- Modificare le assegnazioni delle policy o le configurazioni di registrazione dei dispositivi per risolvere i requisiti contrastanti.
Se il conflitto persiste, contattare il supporto Microsoft per ulteriori indagini.
Conformità
- Nessuna indicata nei dati di origine.
Risorse Correlate
- Nessun riferimento fornito nei dati di origine.