At least one Conditional Access policy is configured to require MFA for guest access

Waarom dit belangrijk is

Gastaccounts in uw Microsoft 365-tenant kunnen een aanzienlijk beveiligingsrisico vormen als ze niet goed worden beschermd. Zonder multifactorauthenticatie voor externe medewerkers kan een gecompromitteerd gastaccount aanvallers ongeautoriseerde toegang geven tot de bronnen, gegevens en toepassingen van uw organisatie. Door te eisen dat elke gastgebruiker MFA doorloopt, wordt dit risico aanzienlijk verminderd.

Wat Aether365 controleert

Deze controle verifieert dat er ten minste één Conditional Access-beleid in uw tenant is dat multifactorauthenticatie vereist voor alle gastgebruikers. Het verschijnt in het Aether365-dashboard onder de sectie microsoft-365-controles.

Hoe u het kunt oplossen

1. Meld u aan bij de Azure Portal op https://portal.azure.com en navigeer naar Azure Active Directory.
2. Selecteer onder Beheren de optie Security, vervolgens Conditional Access en klik op New policy.
3. Geef het beleid een beschrijvende naam, zoals "MFA vereisen voor gastgebruikers."
4. Klik onder Assignments op Users and groups, selecteer Select users and groups en kies vervolgens All guests and external users.
5. Selecteer onder Cloud apps or actions de optie All cloud apps.
6. Laat onder Conditions de standaardinstellingen staan, tenzij u specifieke uitsluitingen heeft.
7. Klik onder Access controls op Grant, vink Require multifactor authentication aan en zorg dat Require all the selected controls is geselecteerd.
8. Stel Enable policy in op Report-only om te testen en schakel daarna naar On wanneer bevestigd.
9. Klik op Create om het beleid op te slaan.

Compliance

• Framework: Overig (algemene beveiligingsbest practice)

Gerelateerde bronnen

• Conditional Access-beleid voor gasttoegang
• MFA vereisen voor externe gebruikers

Microsoft references

• CATemplatesGuest