Device registration MFA control conflicts with Conditional Access policies.
Hvorfor dette er viktig
Hvis kontrollene for enhetsregistrering av flerfaktorautentisering (MFA) er i konflikt med Conditional Access-policyer, kan brukere omgå nødvendige MFA-spørsmål eller oppleve uventede tilgangsavvisninger. Dette undergraver sikkerhetsstillingen i Microsoft 365-miljøet ditt ved å skape inkonsekvent håndheving. Administratorer må sørge for at disse kontrollene er samstemte for å unngå hull eller forstyrrelser.
Hva Aether365 sjekker
Aether365 skanner Microsoft 365-leietakeren din for å identifisere tilfeller der MFA-kontrollen for enhetsregistrering er i strid med konfigurerte Conditional Access-policyer. Denne kontrollen vises i Aether365-dashbordet under microsoft-365 security checks.
Slik fikser du det
For øyeblikket er det ingen spesifikke løsningstrinn tilgjengelige for denne kontrollen. For å håndtere konflikten bør du gjennomgå Conditional Access-policyene og innstillingene for enhetsregistrering i Azure Portal. Sørg for at eventuelle MFA-krav i enhetsregistrering ikke overstyrer eller er i konflikt med håndheving av Conditional Access-policyer. Trinnene inkluderer:
- Logg på Azure Portal som en Conditional Access-administrator.
- Naviger til Azure Active Directory, deretter Security, deretter Conditional Access.
- Gå gjennom hver policy som inkluderer "Require multi-factor authentication" og bekreft at den er i tråd med organisasjonens innstillinger for enhetsregistrering.
- Juster policy-tilordninger eller konfigurasjoner for enhetsregistrering for å løse motstridende krav.
Hvis konflikten vedvarer, kontakt Microsoft support for videre undersøkelser.
Samsvar
- Ingen oppført i kildedataene.
Relaterte ressurser
- Ingen referanser oppgitt i kildedataene.