At least one Conditional Access policy is configured to require MFA for Azure management
Hvorfor Dette Er Viktig
Azure-administrasjon omfatter kritiske operasjoner som konfigurering av abonnementer, administrasjon av fakturering og endring av kataloginnstillinger. Uten en Conditional Access-policy som krever multifaktorautentisering (MFA) for disse handlingene, kan en angriper som kompromitterer en administratorkonto få full kontroll over hele Azure-miljøet. Å håndheve MFA for Azure-administrasjonstilgang reduserer risikoen for uautoriserte administrative endringer betydelig.
Hva Aether365 Sjekker
Denne skanningen bekrefter at minst én Conditional Access-policy er konfigurert til å kreve MFA for alle Azure-administrasjonshandlinger. Resultatet vises i Aether365-dashbordet under seksjonen for Microsoft 365-kontroller.
Slik Løser Du Det
- Logg på Microsoft Entra admin center som Conditional Access Administrator eller Global Administrator.
- Gå til Protection > Conditional Access > Policies.
- Velg New policy.
- Under Assignments velger du Users and groups og inkluderer All users eller et spesifikt sett med administrative roller.
- Under Cloud apps or actions klikker du Select apps og velger Microsoft Azure Management.
- Under Conditions konfigurerer du relevante betingelser (for eksempel steder eller enhetsplattformer).
- Under Access controls velger du Grant og krysser av for Require multifactor authentication.
- Aktiver policyen og klikk Create.
Samsvar
Denne kontrollen er i tråd med følgende samsvarsrammeverk og referanser:
- Ikke for øyeblikket tilordnet et spesifikt rammeverk (oppført som Other). Vurder å tilordne til industristandarder som CIS Azure Foundations eller CISA Azure Secure Configuration Baseline ved behov.