At least one Conditional Access policy is configured to require MFA for risky sign-ins
Kāpēc tas ir svarīgi
Riska pieteikšanās bieži norāda uz apdraudētiem akreditācijas datiem vai ļaunprātīgiem piekļuves mēģinājumiem. Bez Conditional Access politikas, kas šādiem notikumiem pieprasa daudzfaktoru autentifikāciju (MFA), uzbrucēji var veiksmīgi autentificēties un iegūt neatļautu piekļuvi jūsu Microsoft 365 nomniekam. Šīs politikas konfigurēšana pievieno būtisku aizsardzības slāni pret identitātes apdraudējumiem.
Ko pārbauda Aether365
Aether365 skenē jūsu Microsoft 365 nomnieku, lai apstiprinātu, ka vismaz viena Conditional Access politika ir konfigurēta, lai pieprasītu MFA pieteikumiem, kas klasificēti kā riskanti. Šī pārbaude parādās jūsu Aether365 informācijas panelī sadaļā microsoft-365 pakalpojumu kategorija.
Kā labot
- Piesakieties Azure portālā (https://portal.azure.com) un dodieties uz Microsoft Entra ID > Security > Conditional Access.
- Noklikšķiniet uz + New policy un norādiet nosaukumu, piemēram, "Pieprasīt MFA riskantiem pieteikumiem."
- Sadaļā Assignments > Users and groups atlasiet All users vai norādiet mērķa grupas.
- Sadaļā Cloud apps or actions atlasiet All cloud apps.
- Sadaļā Conditions > Sign-in risk iestatiet Configure uz Yes un izvēlieties vismaz High riska līmeni (vai Medium and above, ja nepieciešams).
- Sadaļā Access controls > Grant atlasiet Grant access un atzīmējiet Require multifactor authentication. Tāpat atlasiet Require all the selected controls.
- Iestatiet Enable policy uz On un noklikšķiniet uz Save.
Atbilstība
Tiek piemēroti šādi ietvari un atsauces:
- Šī pārbaude atbilst nozares labākajai praksei, bet neatbilst konkrētam atbilstības standartam.