At least one Conditional Access policy is configured to require new password when user risk is high

Hvorfor Dette Er Viktig

Høy brukerrisiko i Microsoft Entra ID indikerer at en brukerkonto kan ha blitt kompromittert. Uten en betinget tilgangspolicy som krever passordendring for brukere med høy risiko, kan angripere opprettholde tilgang til sensitive ressurser. Ved å implementere denne kontrollen tvinges brukere til å tilbakestille legitimasjonen sin, noe som effektivt låser ut uautoriserte parter.

Hva Aether365 Sjekker

Aether365 skanner leietakeren din etter betingede tilgangspolicier som gjelder for alle skyapper og krever passordendring når brukerrisikoen er høy. Denne kontrollen vises i Aether365-dashbordet under tjenestekategorien microsoft-365.

Slik Fikser Du Det

1. Logg på Microsoft Entra admin center.
2. Gå til Protection > Conditional Access > Policies.
3. Velg New policy og gi den et beskrivende navn.
4. Under Assignments > Users inkluderer du alle brukere eller spesifikke grupper du ønsker å beskytte.
5. Under Cloud apps or actions velger du All cloud apps.
6. Under Conditions > User risk setter du Configure til Yes og velger risikonivået High.
7. Under Grant velger du Require password change og krysser av for Require all the selected controls.
8. Sett Enable policy til Report-only først, og overvåk deretter resultatene. Når det er bekreftet, slår du den til On.
9. Lagre policyen.

Overholdelse

Denne kontrollen er i tråd med sikkerhetsbeste praksis for identitetsbeskyttelse, men er ikke direkte knyttet til et spesifikt overholdelsesrammeverk.

Relaterte Ressurser

• Hva er risikobasert betinget tilgang?
• Konfigurer og aktiver risikobaserte policier

Microsoft references

• Howto conditional access policy risk user