At least one Conditional Access policy is configured to require MFA for guest access

Hvorfor Dette Er Viktig

Gjestekontoer i Microsoft 365-leietakeren din kan utgjøre en betydelig sikkerhetsrisiko dersom de ikke beskyttes tilstrekkelig. Uten krav om multifaktorautentisering for eksterne samarbeidspartnere kan en kompromittert gjestekonto gi angripere uautorisert tilgang til organisasjonens ressurser, data og applikasjoner. Å sikre at alle gjestebrukere må gjennomgå MFA reduserer denne risikoen betraktelig.

Hva Aether365 Sjekker

Denne kontrollen verifiserer at minst én Conditional Access-policy i leietakeren din krever multifaktorautentisering for alle gjestebrukere. Den vises i Aether365-dashbordet under microsoft-365-kontrollseksjonen.

Hvordan Løse Det

1. Logg inn på Azure Portal på https://portal.azure.com og naviger til Azure Active Directory.
2. Under Manage, velg Security, deretter Conditional Access, og klikk New policy.
3. Gi policyen et beskrivende navn, for eksempel "Krev MFA for gjestebrukere."
4. Under Assignments, klikk Users and groups, velg Select users and groups, og deretter All guests and external users.
5. Under Cloud apps or actions, velg All cloud apps.
6. Under Conditions, behold standardinnstillingene med mindre du har spesifikke unntak.
7. Under Access controls, klikk Grant, kryss av for Require multifactor authentication, og sørg for at Require all the selected controls er valgt.
8. Sett Enable policy til Report-only for testing, og slå den deretter til On når bekreftet.
9. Klikk Create for å lagre policyen.

Samsvar

• Rammeverk: Other (generell sikkerhetsbeste praksis)

Relaterte Ressurser

• Conditional Access-policyer for gjestetilgang
• Krev MFA for eksterne brukere

Microsoft references

• CATemplatesGuest