At least one Conditional Access policy is configured to require MFA for all users
Kodėl Tai Svarbu
Daugiafaktorio autentifikavimo reikalavimas visiems vartotojams yra viena iš efektyviausių priemonių nuo prisijungimo duomenų vagystės ir paskyrų pažeidimo. Be "Conditional Access" strategijos, vykdančios MFA, jūsų nuomotojas išlieka pažeidžiamas slaptažodžiu pagrįstoms atakoms, įskaitant brutalias jėgos ir sukčiavimo atakas. Kaip administratorius, neįpareigodami MFA, jūs atidengiate savo organizaciją žymiai didesnei neteisėtos prieigos rizikai.
Ką Tikrina Aether365
"Aether365" patikrina, ar jūsų "Microsoft 365" nuomotojas turi bent vieną "Conditional Access" strategiją, sukonfigūruotą reikalauti MFA visiems vartotojams. Šis tikrinimas rodomas "Aether365" prietaisų skydelyje pagal "microsoft-365" paslaugų kategoriją, padedant jums patvirtinti, kad turite pagrindinę apsaugos politiką.
Kaip Ištaisyti
- Prisijunkite prie "Azure" portalo (portal.azure.com) kaip "Conditional Access" administratorius arba visuotinis administratorius.
- Eikite į "Microsoft Entra ID", tada pasirinkite "Security" ir spustelėkite "Conditional Access".
- Spustelėkite "New policy", kad sukurtumėte naują strategiją, arba redaguokite esamą strategiją, kuri reikalauja MFA visiems vartotojams.
- Skiltyje "Assignments" nustatykite "Users" įtraukti "All users".
- Skiltyje "Cloud apps or actions" nustatykite "All cloud apps".
- Skiltyje "Grant" pasirinkite "Grant access", tada pažymėkite "Require multifactor authentication".
- Įjunkite strategiją ir spustelėkite "Create" arba "Save".
Atitiktis
- Sistema: Kita (nepriskirta konkrečiam atitikties standartui)
Susiję Ištekliai
- Conditional Access: Require MFA for all users - Microsoft Learn
- Conditional Access overview - Microsoft Learn