Sign-in risk and user risk conditions should be configured in separate Conditional Access policies
Kāpēc tas ir svarīgi
Vienlaicīga gan pieteikšanās riska, gan lietotāja riska nosacījumu apvienošana vienā Conditional Access politikā rada drošības aklo zonu. IT administratori zaudē detalizētu kontroli pār uz risku balstītām atbildēm, potenciāli nepareizi piemērojot aizsardzību augsta riska pieteikšanās gadījumos pretēji apdraudētiem lietotāju kontiem. Šāda nepareiza konfigurācija var novest pie pārāk brīvas piekļuves bīstamiem scenārijiem vai nevajadzīgas berzes likumīgiem lietotājiem.
Ko Aether365 pārbauda
Šī skenēšana pārliecinās, ka jūsu Conditional Access politikas vienlaikus nekonfigurē gan pieteikšanās riska, gan lietotāja riska nosacījumus vienā politikā. Tā parādās Aether365 informācijas panelī zem microsoft-365 pārbaužu kategorijas.
Kā labot
- Piesakieties Microsoft Entra admin center (https://entra.microsoft.com) ar Conditional Access administratora tiesībām.
- Dodieties uz Protection > Conditional Access > Policies.
- Pārskatiet katru politiku, kas satur gan lietotāja riska, gan pieteikšanās riska nosacījumus.
- Katrai apvienotajai politikai izveidojiet divas atsevišķas politikas: vienu pieteikšanās riskam un vienu lietotāja riskam.
- Konfigurējiet katru jauno politiku ar atbilstošiem piešķiršanas kontroles un sesijas nosacījumiem konkrētajam riska veidam.
- Dzēsiet vai atspējojiet sākotnējo apvienoto politiku pēc tam, kad esat pārliecinājies, ka jaunās sadalītās politikas darbojas, kā paredzēts.
Atbilstība
- Ietvars: Cits (CIS, EIDSCA, CISA nav norādīts)
- Šī pārbaude atbilst Microsoft drošības paraugpraksēm Conditional Access politikas izstrādē.