Sign-in risk and user risk conditions should be configured in separate Conditional Access policies
Hvorfor dette er viktig
Å kombinere både påloggingsrisiko- og brukerrisikobetingelser i en enkelt policy for Conditional Access skaper en sikkerhetsblind flekk. IT-administratorer mister detaljert kontroll over risikobaserte responser, noe som potensielt kan føre til feilaktig beskyttelse for høyrisiko-pålogginger kontra kompromitterte brukerkontoer. Denne feilkonfigurasjonen kan enten føre til altfor tillatende tilgang for farlige scenarier eller unødvendig friksjon for legitime brukere.
Hva Aether365 sjekker
Denne skanningen verifiserer at policyene dine for Conditional Access ikke konfigurerer både påloggingsrisiko- og brukerrisikobetingelser i samme policy. Den vises i Aether365-dashbordet under kategorien microsoft-365-sjekker.
Slik fikser du
- Logg på Microsoft Entra admin center (https://entra.microsoft.com) med administratorrettigheter for Conditional Access.
- Gå til Protection > Conditional Access > Policies.
- Gå gjennom hver policy som inneholder både brukerrisiko- og påloggingsrisikobetingelser.
- For hver kombinert policy oppretter du to separate policyer: en for påloggingsrisiko og en for brukerrisiko.
- Konfigurer hver nye policy med passende tilgangskontroller og øktbetingelser for den spesifikke risikotypen.
- Slett eller deaktiver den opprinnelige kombinerte policyen etter at du har bekreftet at de nye splittede policyene fungerer som forventet.
Samsvar
- Rammeverk: Annet (CIS, EIDSCA, CISA ikke spesifisert)
- Denne sjekken er i tråd med Microsofts sikkerhetsbest practices for utforming av Conditional Access-policyer.