At least one Conditional Access policy is configured to require new password when user risk is high

Kāpēc tas ir svarīgi

Augsts lietotāja risks Microsoft Entra ID norāda, ka lietotāja konts, iespējams, ir apdraudēts. Bez nosacījumpiekļuves politikas, kas pieprasa paroles maiņu augsta riska lietotājiem, uzbrucēji varētu saglabāt piekļuvi sensitīviem resursiem. Šīs kontroles ieviešana liek lietotājiem atjaunot savus akreditācijas datus, efektīvi bloķējot nesankcionētas personas.

Ko Aether365 pārbauda

Aether365 skenē jūsu nomnieku, meklējot nosacījumpiekļuves politikas, kas attiecas uz visām mākoņa lietotnēm un pieprasa paroles maiņu, ja lietotāja risks ir augsts. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā microsoft-365 pakalpojumu kategorija.

Kā labot

1. Pierakstieties Microsoft Entra admin center.
2. Dodieties uz Protection > Conditional Access > Policies.
3. Atlasiet New policy un piešķiriet tam aprakstošu nosaukumu.
4. Sadaļā Assignments > Users iekļaujiet visus lietotājus vai konkrētas grupas, kuras vēlaties aizsargāt.
5. Sadaļā Cloud apps or actions atlasiet All cloud apps.
6. Sadaļā Conditions > User risk iestatiet Configure uz Yes un atlasiet augsta riska līmeni (High risk level).
7. Sadaļā Grant atlasiet Require password change un atzīmējiet Require all the selected controls.
8. Iestatiet Enable policy uz Report-only sākumā, pēc tam pārraugiet rezultātus. Kad verificēts, pārslēdziet uz On.
9. Saglabājiet politiku.

Atbilstība

Šī pārbaude atbilst identitātes aizsardzības drošības paraugpraksēm, bet nav tieši saistīta ar konkrētu atbilstības sistēmu.

Saistītie resursi

• Kas ir risku balstīta nosacījumpiekļuve?
• Konfigurējiet un iespējojiet risku balstītas politikas

Microsoft references

• Howto conditional access policy risk user