At least one Conditional Access policy is configured to require MFA for Azure management

Kodėl tai svarbu

„Azure“ valdymas apima kritines operacijas, tokias kaip prenumeratų konfigūravimas, atsiskaitymo valdymas ir katalogo nustatymų keitimas. Be sąlyginės prieigos strategijos, reikalaujančios kelių veiksnių autentifikavimo (MFA) šiems veiksmams, užpuolikas, perėmęs administratoriaus paskyrą, gali įgyti visišką kontrolę visoje „Azure“ aplinkoje. MFA vykdymas „Azure“ valdymo prieigai žymiai sumažina neleistinų administracinių pakeitimų riziką.

Ką tikrina Aether365

Šis nuskaitymas patikrina, ar yra sukonfigūruota bent viena sąlyginės prieigos strategija, reikalaujanti MFA visiems „Azure“ valdymo veiksmams. Rezultatas rodomas Aether365 prietaisų skydelyje skyriuje „Microsoft 365“ patikros.

Kaip ištaisyti

1. Prisijunkite prie „Microsoft Entra“ administravimo centro kaip sąlyginės prieigos administratorius arba visuotinis administratorius.
2. Eikite į Protection > Conditional Access > Policies.
3. Pasirinkite New policy.
4. Skiltyje Assignments pasirinkite Users and groups ir įtraukite All users arba konkrečią administracinių vaidmenų grupę.
5. Skiltyje Cloud apps or actions spustelėkite Select apps ir pasirinkite Microsoft Azure Management.
6. Skiltyje Conditions sukonfigūruokite atitinkamas sąlygas (pavyzdžiui, vietas ar įrenginių platformas).
7. Skiltyje Access controls pasirinkite Grant ir pažymėkite Require multifactor authentication.
8. Įgalinkite strategiją ir spustelėkite Create.

Atitiktis

Ši patikra atitinka šias atitikties sistemas ir nuorodas:

• Šiuo metu nepriskirta konkrečiai sistemai (nurodyta kaip „Kita“). Apsvarstykite galimybę priskirti pramonės standartams, tokiems kaip CIS Azure Foundations arba CISA Azure Secure Configuration Baseline, jei reikia.

Susiję ištekliai

• Conditional Access Require MFA for Azure Management
• Conditional Access overview

Microsoft references

• Microsoft Learn
• Microsoft Learn
• Howto conditional access policy admin mfa