At least one Conditional Access policy is configured to require MFA for guest access

Kodėl tai svarbu

Svečių paskyros jūsų Microsoft 365 nuomininko aplinkoje gali kelti didelį saugumo pavojų, jei nėra tinkamai apsaugotos. Jei išorės bendradarbiams nereikalaujama kelių veiksnių autentifikacijos, pažeista svečio paskyra gali suteikti užpuolikams neteisėtą prieigą prie jūsų organizacijos išteklių, duomenų ir programų. Užtikrinus, kad kiekvienas svečias vartotojas turėtų pereiti MFA, ši rizika žymiai sumažėja.

Ką tikrina Aether365

Šis patikrinimas patvirtina, kad jūsų nuomininko aplinkoje yra bent viena sąlyginės prieigos strategija, kuri reikalauja kelių veiksnių autentifikacijos visiems svečiams vartotojams. Ši parinktis rodoma Aether365 prietaisų skydelyje skyriuje microsoft-365 patikrinimai.

Kaip ištaisyti

1. Prisijunkite prie "Azure portal" adresu https://portal.azure.com ir eikite į "Azure Active Directory".
2. Dalyje "Manage" pasirinkite "Security", tada "Conditional Access" ir spustelėkite "New policy".
3. Suteikite strategijai aprašomąjį pavadinimą, pvz., "Require MFA for guest users".
4. Dalyje "Assignments" spustelėkite "Users and groups", pasirinkite "Select users and groups", tada "All guests and external users".
5. Dalyje "Cloud apps or actions" pasirinkite "All cloud apps".
6. Dalyje "Conditions" palikite numatytuosius nustatymus, nebent turite konkrečių išimčių.
7. Dalyje "Access controls" spustelėkite "Grant", pažymėkite "Require multifactor authentication" ir įsitikinkite, kad "Require all the selected controls" yra pasirinkta.
8. Nustatykite "Enable policy" į "Report-only", kad išbandytumėte, o patvirtinus perjunkite į "On".
9. Spustelėkite "Create", kad išsaugotumėte strategiją.

Atitiktis

• Sistema: Kita (bendroji saugumo geroji praktika)

Susiję ištekliai

• Conditional Access policies for guest access
• Require MFA for external users

Microsoft references

• CATemplatesGuest