At least one Conditional Access policy is configured to require new password when user risk is high
Kodėl tai svarbu
Aukštas vartotojo rizikos lygis Microsoft Entra ID rodo, kad vartotojo paskyra gali būti pažeista. Be sąlyginės prieigos politikos, reikalaujančios slaptažodžio keitimo didelės rizikos vartotojams, užpuolikai gali išlaikyti prieigą prie neskelbtinų išteklių. Įdiegę šį valdiklį, priverčiate vartotojus atnaujinti savo prisijungimo duomenis, taip veiksmingai užblokuodami neleistinus asmenis.
Ką tikrina Aether365
Aether365 nuskaito jūsų nuomotoją dėl sąlyginės prieigos politikų, kurios taikomos visoms debesies programoms ir reikalauja slaptažodžio keitimo, kai vartotojo rizika yra didelė. Šis patikrinimas rodomas Aether365 valdymo skydelyje po kategorija "microsoft-365 service".
Kaip ištaisyti
- Prisijunkite prie "Microsoft Entra admin center".
- Eikite į Protection > Conditional Access > Policies.
- Pasirinkite "New policy" ir suteikite jai aprašomąjį pavadinimą.
- Skiltyje Assignments > Users įtraukite visus vartotojus arba konkrečias grupes, kurias norite apsaugoti.
- Skiltyje "Cloud apps or actions" pasirinkite "All cloud apps".
- Skiltyje Conditions > User risk nustatykite Configure į Yes ir pasirinkite "High risk level".
- Skiltyje Grant pasirinkite "Require password change" ir pažymėkite "Require all the selected controls".
- Nustatykite "Enable policy" į "Report-only" pradžioje, tada stebėkite rezultatus. Kai patikrinsite, įjunkite į "On".
- Išsaugokite politiką.
Atitiktis
Šis patikrinimas atitinka geriausią saugumo praktiką tapatybės apsaugos srityje, tačiau nėra tiesiogiai susietas su konkrečia atitikties sistema.