At least one Conditional Access policy is configured to require MFA for Azure management
Waarom dit belangrijk is
Azure-beheer omvat kritieke taken zoals het configureren van abonnementen, het beheren van facturering en het wijzigen van directory-instellingen. Zonder een Conditional Access-beleid dat multifactorauthenticatie (MFA) vereist voor deze handelingen, kan een aanvaller die een beheerdersaccount compromitteert, volledige controle krijgen over de gehele Azure-omgeving. Het afdwingen van MFA voor toegang tot Azure-beheer vermindert het risico op ongeautoriseerde wijzigingen aanzienlijk.
Wat Aether365 controleert
Deze scan controleert of er ten minste één Conditional Access-beleid is geconfigureerd dat MFA vereist voor alle Azure-beheerhandelingen. Het resultaat verschijnt in het Aether365-dashboard onder de sectie Microsoft 365-controles.
Hoe u het oplost
- Meld u aan bij de Microsoft Entra admin center als een Conditional Access-beheerder of globale beheerder.
- Navigeer naar Beveiliging > Conditional Access > Beleid.
- Selecteer Nieuw beleid.
- Kies onder Toewijzingen de optie Gebruikers en groepen en voeg Alle gebruikers toe of een specifieke set beheerrollen.
- Klik onder Cloud-apps of acties op Apps selecteren en kies Microsoft Azure Management.
- Configureer onder Voorwaarden relevante voorwaarden (bijvoorbeeld locaties of apparaatplatformen).
- Selecteer onder Toegangscontroles de optie Toekennen en vink Multifactorauthenticatie vereisen aan.
- Schakel het beleid in en klik op Maken.
Naleving
Deze controle sluit aan bij de volgende nalevingskaders en referenties:
- Momenteel niet toegewezen aan een specifiek kader (weergegeven als Overig). Overweeg om het te koppelen aan industrienormen zoals CIS Azure Foundations of CISA Azure Secure Configuration Baseline, indien nodig.