At least one Conditional Access policy is configured to require MFA for all users
Waarom dit belangrijk is
Het verplichten van multifactorauthenticatie voor alle gebruikers is een van de meest effectieve maatregelen tegen diefstal van inloggegevens en accountcompromittering. Zonder een Conditional Access-beleid dat MFA afdwingt, blijft uw tenant kwetsbaar voor op wachtwoorden gebaseerde aanvallen, zoals brute force en phishing. Als beheerder stelt u uw organisatie bloot aan een aanzienlijk hoger risico op onbevoegde toegang wanneer u MFA niet verplicht stelt.
Wat Aether365 controleert
Aether365 controleert of uw Microsoft 365-tenant ten minste één Conditional Access-beleid heeft dat is geconfigureerd om MFA voor alle gebruikers te vereisen. Deze controle verschijnt in het Aether365-dashboard onder de servicecategorie microsoft-365 en helpt u te bevestigen dat u een basisbeveiligingsbeleid heeft ingesteld.
Hoe u dit kunt oplossen
- Meld u aan bij de Azure Portal (portal.azure.com) als Conditional Access-beheerder of globale beheerder.
- Navigeer naar Microsoft Entra ID, selecteer vervolgens Security en klik op Conditional Access.
- Klik op New policy om een nieuw beleid te maken, of bewerk een bestaand beleid dat MFA voor alle gebruikers vereist.
- Stel onder Assignments bij Users de optie All users in.
- Stel onder Cloud apps or actions de optie All cloud apps in.
- Selecteer onder Grant de optie Grant access en vink vervolgens Require multifactor authentication aan.
- Schakel het beleid in en klik op Create of Save.
Naleving
- Framework: Overig (niet gekoppeld aan een specifieke compliance-standaard)
Gerelateerde bronnen
- Conditional Access: Require MFA for all users - Microsoft Learn
- Conditional Access overview - Microsoft Learn