At least one Conditional Access policy is configured to require new password when user risk is high
Waarom Dit Belangrijk Is
Een hoog gebruikersrisico in Microsoft Entra ID geeft aan dat een gebruikersaccount mogelijk is gecompromitteerd. Zonder een voorwaardelijk toegangsbeleid dat een wachtwoordwijziging vereist voor gebruikers met een hoog risico, kunnen aanvallers toegang blijven houden tot gevoelige bronnen. Door het implementeren van deze controle worden gebruikers gedwongen hun inloggegevens opnieuw in te stellen, waardoor onbevoegden effectief worden buitengesloten.
Wat Aether365 Controleert
Aether365 scant uw tenant op voorwaardelijke toegangsbeleidsregels die van toepassing zijn op alle cloud-apps en een wachtwoordwijziging vereisen wanneer het gebruikersrisico hoog is. Deze controle verschijnt in het Aether365-dashboard onder de categorie microsoft-365-service.
Hoe Op Te Lossen
- Meld u aan bij de Microsoft Entra admin center.
- Navigeer naar Protection > Conditional Access > Policies.
- Selecteer New policy en geef het een beschrijvende naam.
- Onder Assignments > Users neemt u alle gebruikers of specifieke groepen op die u wilt beschermen.
- Onder Cloud apps or actions selecteert u All cloud apps.
- Onder Conditions > User risico stelt u Configure in op Yes en selecteert u het risiconiveau High.
- Onder Grant selecteert u Require password change en vinkt u Require all the selected controls aan.
- Stel Enable policy initieel in op Report-only en monitor de resultaten. Zodra het is geverifieerd, zet u het op On.
- Sla het beleid op.
Naleving
Deze controle sluit aan bij best practices op het gebied van beveiliging voor identiteitsbescherming, maar is niet direct gekoppeld aan een specifiek nalevingskader.