At least one Conditional Access policy is configured to require new password when user risk is high

Dlaczego to jest ważne

Wysokie ryzyko użytkownika w Microsoft Entra ID wskazuje na możliwość naruszenia konta użytkownika. Bez zasad dostępu warunkowego wymuszających zmianę hasła dla użytkowników z wysokim ryzykiem osoby atakujące mogą zachować dostęp do poufnych zasobów. Wdrożenie tego zabezpieczenia wymusza resetowanie poświadczeń przez użytkowników, skutecznie blokując dostęp nieautoryzowanym stronom.

Co sprawdza Aether365

Aether365 skanuje Twoją dzierżawę w poszukiwaniu zasad dostępu warunkowego, które stosują się do wszystkich aplikacji w chmurze i wymagają zmiany hasła, gdy ryzyko użytkownika jest wysokie. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w kategorii usługi microsoft-365.

Jak naprawić

1. Zaloguj się do Microsoft Entra admin center.
2. Przejdź do sekcji Protection > Conditional Access > Policies.
3. Wybierz New policy i nadaj jej opisową nazwę.
4. W sekcji Assignments > Users uwzględnij wszystkich użytkowników lub konkretne grupy, które chcesz zabezpieczyć.
5. W sekcji Cloud apps or actions wybierz All cloud apps.
6. W sekcji Conditions > User Risk ustaw Configure na Yes i wybierz poziom ryzyka High.
7. W sekcji Grant wybierz Require password change i zaznacz Require all the selected controls.
8. Ustaw Enable policy na Report-only początkowo, a następnie monitoruj wyniki. Po potwierdzeniu poprawności zmień na On.
9. Zapisz zasady.

Zgodność z przepisami

To sprawdzenie jest zgodne z najlepszymi praktykami w zakresie ochrony tożsamości, ale nie jest bezpośrednio powiązane z konkretnymi ramami zgodności.

Powiązane zasoby

• Czym jest dostęp warunkowy oparty na ryzyku?
• Konfigurowanie i włączanie zasad opartych na ryzyku

Microsoft references

• Howto conditional access policy risk user