At least one Conditional Access policy is configured to require MFA for risky sign-ins
Waarom Dit Belangrijk Is
Riskante aanmeldingen wijzen vaak op gecompromitteerde inloggegevens of kwaadwillige toegangspogingen. Zonder een Conditional Access-beleid dat multifactorauthenticatie (MFA) afdwingt voor deze gebeurtenissen, kunnen aanvallers zich succesvol authenticeren en onbevoegde toegang krijgen tot uw Microsoft 365-tenant. Het configureren van dit beleid voegt een cruciale verdedigingslaag toe tegen identiteitsgerelateerde bedreigingen.
Wat Aether365 Controleert
Aether365 scant uw Microsoft 365-tenant om te bevestigen dat er ten minste één Conditional Access-beleid is geconfigureerd dat MFA vereist voor aanmeldingen die als riskant zijn geclassificeerd. Deze controle wordt weergegeven in uw Aether365-dashboard onder de categorie microsoft-365-service.
Hoe Het Op Te Lossen
- Meld u aan bij de Azure Portal (https://portal.azure.com) en navigeer naar Microsoft Entra ID > Security > Conditional Access.
- Klik op + New policy en geef een naam op, bijvoorbeeld "MFA vereisen voor riskante aanmeldingen".
- Selecteer onder Assignments > Users and groups de optie All users of specificeer de doelgroepen.
- Selecteer onder Cloud apps or actions de optie All cloud apps.
- Stel onder Conditions > Sign-in risk de optie Configure in op Yes en kies ten minste het risiconiveau High (of Medium and above indien nodig).
- Selecteer onder Access controls > Grant de optie Grant access en vink Require multifactor authentication aan. Selecteer ook Require all the selected controls.
- Stel Enable policy in op On en klik op Save.
Compliance
De volgende kaders en verwijzingen zijn van toepassing:
- Deze controle is gekoppeld aan de beste praktijken in de branche, maar komt niet overeen met een specifieke compliancestandaard.