At least one Conditional Access policy is configured to require MFA for guest access

Kāpēc tas ir svarīgi

Viesu konti jūsu Microsoft 365 nomniekā var radīt būtisku drošības risku, ja tie nav pienācīgi aizsargāti. Nepieprasot daudzfaktoru autentifikāciju ārējiem sadarbības partneriem, kompromitēts viesa konts var ļaut uzbrucējiem iegūt neatļautu piekļuvi jūsu organizācijas resursiem, datiem un lietojumprogrammām. Nodrošinot, ka katram viesu lietotājam ir jāveic MFA, šis risks tiek ievērojami samazināts.

Ko pārbauda Aether365

Šī pārbaude apliecina, vai jūsu nomniekā ir vismaz viena Conditional Access politika, kas pieprasa daudzfaktoru autentifikāciju visiem viesu lietotājiem. Tā ir redzama Aether365 informācijas panelī sadaļā microsoft-365 pārbaudes.

Kā novērst

1. Piesakieties Azure portālā https://portal.azure.com un dodieties uz Azure Active Directory.
2. Sadaļā Pārvaldība atlasiet Security, pēc tam Conditional Access un noklikšķiniet uz New policy.
3. Piešķiriet politikai aprakstošu nosaukumu, piemēram, "Require MFA for guest users."
4. Sadaļā Assignments noklikšķiniet uz Users and groups, atlasiet Select users and groups, pēc tam izvēlieties All guests and external users.
5. Sadaļā Cloud apps or actions atlasiet All cloud apps.
6. Sadaļā Conditions atstājiet noklusējuma iestatījumus, ja vien jums nav īpašu izslēgumu.
7. Sadaļā Access controls noklikšķiniet uz Grant, atzīmējiet Require multifactor authentication un pārliecinieties, ka ir atlasīts Require all the selected controls.
8. Iestatiet Enable policy uz Report-only, lai testētu, pēc tam, kad apstiprināts, pārslēdziet uz On.
9. Noklikšķiniet uz Create, lai saglabātu politiku.

Atbilstība

• Ietvars: Cits (vispārēja drošības labā prakse)

Saistītie resursi

• Conditional Access politikas viesu piekļuvei
• Pieprasīt MFA ārējiem lietotājiem

Microsoft references

• CATemplatesGuest