At least one Conditional Access policy is configured to require MFA for risky sign-ins

Hvorfor Dette Er Viktig

Risikofylte pålogginger indikerer ofte kompromitterte legitimasjonsopplysninger eller ondsinnede tilgangsforsøk. Uten en Conditional Access-policy som krever multifaktorautentisering (MFA) for slike hendelser, kan angripere lykkes med å autentisere seg og få uautorisert tilgang til din Microsoft 365-leietaker. Ved å konfigurere denne policyen legger du til et kritisk forsvarssjikt mot identitetsbaserte trusler.

Hva Aether365 Sjekker

Aether365 skanner din Microsoft 365-leietaker for å bekrefte at minst én Conditional Access-policy er konfigurert til å kreve MFA for pålogginger som er klassifisert som risikofylte. Denne kontrollen vises i Aether365-dashbordet under tjenestekategorien microsoft-365.

Slik Fikser Du Det

1. Logg inn på Azure Portal (https://portal.azure.com) og naviger til Microsoft Entra ID > Security > Conditional Access.
2. Klikk på + New policy og angi et navn, for eksempel "Krev MFA for risikofylte pålogginger."
3. Under Assignments > Users and groups velger du All users eller spesifiser målgruppene.
4. Under Cloud apps or actions velger du All cloud apps.
5. Under Conditions > Sign-in risk setter du Configure til Yes og velger minst High risikonivå (eller Medium and above om nødvendig).
6. Under Access controls > Grant velger du Grant access og krysser av for Require multifactor authentication. Velg også Require all the selected controls.
7. Sett Enable policy til On og klikk på Save.

Samsvar

Følgende rammeverk og referanser gjelder:

• Denne kontrollen er kartlagt mot bransjens beste praksis, men samsvarer ikke med en spesifikk samsvarsstandard.

Relaterte Ressurser

• Conditional Access: Require MFA for risky sign-ins
• What is sign-in risk in Microsoft Entra ID?

Microsoft references

• Howto conditional access policy risk