At least one Conditional Access policy is configured to require MFA for users with administrator roles
Hvorfor Dette Er Viktig
Administratorroller har forhøyede rettigheter som, hvis de blir kompromittert, kan føre til leietakeromfattende brudd og datatap. Uten en betinget tilgangspolicy som krever MFA for disse rollene, utsetter organisasjonen din seg for angrep som utnytter stjålne påloggingsinformasjon, slik som phishing og passordspray, som målretter mot høyt priviligerte kontoer.
Hva Aether365 Sjekker
Denne sjekken bekrefter at minst én betinget tilgangspolicy i leietakeren din er konfigurert til å kreve flerfaktorautentisering for brukere med administratorroller. Du kan se denne vurderingen i Aether365-dashbordet under delen for Microsoft 365-sjekker.
Slik Løser Du Det
- Logg på Microsoft Entra admin center som en betinget tilgangsadministrator eller global administrator.
- Naviger til Protection > Conditional Access > Policies.
- Klikk New policy og gi den et meningsfullt navn, for eksempel "Krev MFA for adminroller."
- Under Assignments, velg Users or workload identities og deretter Select users and groups. Merk av for Administrator roles og velg alle relevante innebygde adminroller (for eksempel Global Administrator, SharePoint Administrator, Exchange Administrator).
- Under Cloud apps or actions, velg All cloud apps.
- Under Conditions, la standardinnstillingene stå eller juster etter behov, for eksempel ved å ekskludere pålitelige steder.
- Under Grant, velg Grant access og merk deretter av for Require multifactor authentication. Sørg for at du ikke velger Require password change.
- Sett Enable policy til Report-only først for å teste virkningen, og slå den deretter til On etter verifisering.
- Klikk Create for å lagre policyen.
Overholdelse
Denne sjekken er i tråd med følgende rammeverk:
- Annet