At least one Conditional Access policy is configured to require MFA for Azure management
Kāpēc Tas Ir Svarīgi
Azure pārvaldība ietver būtiskas darbības, piemēram, abonementu konfigurēšanu, norēķinu pārvaldību un direktorija iestatījumu mainīšanu. Bez Conditional Access politikas, kas pieprasa daudzfaktoru autentifikāciju (MFA) šīm darbībām, uzbrucējs, kurš pārņem administratora kontu, varētu iegūt pilnīgu kontroli pār visu Azure vidi. MFA ieviešana Azure pārvaldības piekļuvei ievērojami samazina nepilnvarotu administrēšanas izmaiņu risku.
Ko Pārbauda Aether365
Šī skenēšana pārbauda, vai ir konfigurēta vismaz viena Conditional Access politika, kas pieprasa MFA visām Azure pārvaldības darbībām. Rezultāts tiek rādīts Aether365 informācijas panelī sadaļā Microsoft 365 pārbaudes.
Kā Labot
- Piesakieties Microsoft Entra admin center kā Conditional Access administrators vai globālais administrators.
- Dodieties uz Protection > Conditional Access > Policies.
- Izvēlieties New policy.
- Sadaļā Assignments izvēlieties Users and groups un iekļaujiet All users vai noteiktu administratīvo lomu kopu.
- Sadaļā Cloud apps or actions noklikšķiniet uz Select apps un izvēlieties Microsoft Azure Management.
- Sadaļā Conditions konfigurējiet atbilstošus nosacījumus (piemēram, atrašanās vietas vai ierīču platformas).
- Sadaļā Access controls izvēlieties Grant un atzīmējiet Require multifactor authentication.
- Iespējojiet politiku un noklikšķiniet uz Create.
Atbilstība
Šī pārbaude atbilst šādiem atbilstības regulējumiem un atsaucēm:
- Pašlaik nav piesaistīta konkrētam regulējumam (norādīta kā Other). Apsveriet iespēju piesaistīt nozares etaloniem, piemēram, CIS Azure Foundations vai CISA Azure Secure Configuration Baseline, pēc nepieciešamības.