Aether365

Lietuvių

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Lietuvių

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to require MFA for users with administrator roles

Kodėl tai svarbu

Administratoriaus vaidmenys turi padidintas teises, kurios, jei būtų kompromituotos, gali sukelti nuomotojo masto pažeidimus ir duomenų praradimą. Be "Conditional Access" strategijos, reikalaujančios MFA šiems vaidmenims, jūsų organizacija yra pažeidžiama kredencialų vagystės atakoms, tokioms kaip sukčiavimas ir slaptažodžių purškimas, nukreiptoms į aukštai privilegijuotas paskyras.

Ką tikrina "Aether365"

Šis tikrinimas patikrina, ar bent viena "Conditional Access" strategija jūsų nuomotojuje yra sukonfigūruota reikalauti kelių veiksnių autentifikavimo naudotojams, turintiems administratoriaus vaidmenis. Šį vertinimą galite peržiūrėti "Aether365" valdymo skydelyje po "Microsoft 365" tikrinimų skyriumi.

Kaip ištaisyti

  1. Prisijunkite prie "Microsoft Entra admin center" kaip "Conditional Access" administratorius arba "Global Administrator".
  2. Eikite į "Protection" > "Conditional Access" > "Policies".
  3. Spustelėkite "New policy" ir suteikite jai prasmingą pavadinimą, pvz., "Require MFA for Admin Roles."
  4. Po "Assignments" pasirinkite "Users or workload identities", tada pasirinkite "Select users and groups". Pažymėkite "Administrator roles" parinktį ir pasirinkite visus atitinkamus įtaisytuosius administratoriaus vaidmenis (pvz., "Global Administrator", "SharePoint Administrator", "Exchange Administrator").
  5. Po "Cloud apps or actions" pasirinkite "All cloud apps".
  6. Po "Conditions" palikite numatytuosius nustatymus arba pakoreguokite pagal poreikį, pvz., neįtraukdami patikimų vietų.
  7. Po "Grant" pasirinkite "Grant access", tada pažymėkite "Require multifactor authentication". Įsitikinkite, kad nepažymėjote "Require password change".
  8. Nustatykite "Enable policy" į "Report-only" pirmiausia, kad išbandytumėte poveikį, tada įjunkite į "On" po patikrinimo.
  9. Spustelėkite "Create", kad išsaugotumėte strategiją.

Atitiktis

Šis tikrinimas atitinka šią sistemą:

  • Kiti

Susiję ištekliai

Microsoft references

Ar šis puslapis buvo naudingas?

© 2026 Aether365. All rights reserved.