At least one Conditional Access policy is configured to require MFA for all users
Dlaczego to ma znaczenie
Wymaganie uwierzytelniania wieloskładnikowego dla wszystkich użytkowników to jeden z najskuteczniejszych mechanizmów ochrony przed kradzieżą poświadczeń i przejęciem konta. Bez polityki Conditional Access wymuszającej MFA dzierżawa pozostaje podatna na ataki oparte na hasłach, w tym brute force i phishing. Jako administrator, brak nakazu stosowania MFA naraża organizację na znacznie wyższe ryzyko nieautoryzowanego dostępu.
Co sprawdza Aether365
Aether365 weryfikuje, czy dzierżawa Microsoft 365 posiada co najmniej jedną politykę Conditional Access skonfigurowaną tak, aby wymagała MFA dla wszystkich użytkowników. To sprawdzenie pojawia się w panelu Aether365 w kategorii usług microsoft-365 i pomaga potwierdzić, że wdrożono podstawową politykę ochrony.
Jak naprawić
- Zaloguj się do Azure Portal (portal.azure.com) jako administrator Conditional Access lub administrator globalny.
- Przejdź do Microsoft Entra ID, następnie wybierz Security, a potem kliknij Conditional Access.
- Kliknij New policy, aby utworzyć nową politykę, lub edytuj istniejącą politykę wymagającą MFA dla wszystkich użytkowników.
- W sekcji Assignments ustaw Users na All users.
- W sekcji Cloud apps or actions ustaw na All cloud apps.
- W sekcji Grant wybierz Grant access, a następnie zaznacz Require multifactor authentication.
- Włącz politykę i kliknij Create lub Save.
Zgodność
- Ramy: Inne (nie przypisane do konkretnego standardu zgodności)
Powiązane zasoby
- Conditional Access: Require MFA for all users - Microsoft Learn
- Conditional Access overview - Microsoft Learn