Sign-in risk and user risk conditions should be configured in separate Conditional Access policies

Kodėl tai svarbu

Abiejų prisijungimo rizikos ir vartotojo rizikos sąlygų sujungimas vienoje Conditional Access strategijoje sukuria saugumo akląją zoną. IT administratoriai praranda detalų valdymą pagal riziką pagrįstais atsakais, galimai netinkamai taikydami apsaugą aukštos rizikos prisijungimams, palyginti su kompromituotomis vartotojų paskyromis. Tokia neteisinga konfigūracija gali lemti arba pernelyg leistiną prieigą pavojingiems scenarijams, arba nereikalingus trukdžius teisėtiems vartotojams.

Ką tikrina Aether365

Ši patikra įvertina, ar jūsų Conditional Access strategijos nėra sukonfigūruotos taip, kad toje pačioje strategijoje būtų nustatytos ir prisijungimo rizikos, ir vartotojo rizikos sąlygos. Ji rodoma Aether365 prietaisų skydelyje po microsoft-365 patikrų kategorija.

Kaip ištaisyti

1. Prisijunkite prie Microsoft Entra admin center (https://entra.microsoft.com) naudodami Conditional Access administratoriaus teises.
2. Eikite į Protection > Conditional Access > Policies.
3. Peržiūrėkite kiekvieną strategiją, kuri apima ir vartotojo rizikos, ir prisijungimo rizikos sąlygas.
4. Kiekvienai kombinuotai strategijai sukurkite dvi atskiras strategijas: vieną prisijungimo rizikai ir vieną vartotojo rizikai.
5. Kiekvienai naujai strategijai nustatykite tinkamus suteikimo valdiklius ir sesijos sąlygas pagal konkretų rizikos tipą.
6. Ištrinkite arba išjunkite pirminę kombinuotą strategiją, kai patikrinsite, kad naujos atskiros strategijos veikia kaip tikėtasi.

Atitiktis

• Sistema: Kita (CIS, EIDSCA, CISA nenurodyta)
• Ši patikra atitinka Microsoft saugumo geriausios praktikos reikalavimus, taikomus Conditional Access strategijų kūrimui.

Susiję ištekliai

• Conditional Access: Vartotojo ir prisijungimo rizika pagrįstos strategijos
• Kas yra Conditional Access rizika?

Microsoft references

• Howto identity protection configure risk policies