At least one Conditional Access policy is configured to require MFA for guest access
Dlaczego to ma znaczenie
Konta gościnne w dzierżawie Microsoft 365 mogą stanowić poważne zagrożenie bezpieczeństwa, jeśli nie są odpowiednio chronione. Bez wymagania uwierzytelniania wieloskładnikowego dla zewnętrznych współpracowników, przejęte konto gościnne może umożliwić atakującym nieautoryzowany dostęp do zasobów, danych i aplikacji organizacji. Wymaganie od każdego użytkownika-gościa przejścia weryfikacji MFA znacznie zmniejsza to ryzyko.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy w dzierżawie istnieje co najmniej jedna zasada dostępu warunkowego wymagająca uwierzytelniania wieloskładnikowego dla wszystkich użytkowników-gości. Pojawia się w panelu Aether365 w sekcji kontroli microsoft-365.
Jak naprawić
- Zaloguj się do Azure Portal pod adresem https://portal.azure.com i przejdź do Azure Active Directory.
- W obszarze Zarządzaj wybierz pozycję Zabezpieczenia, a następnie Dostęp warunkowy i kliknij Nowa zasada.
- Nadaj zasadzie opisową nazwę, na przykład "Wymagaj MFA dla użytkowników-gości".
- W obszarze Przypisania kliknij Użytkownicy i grupy, wybierz opcję Wybierz użytkowników i grupy, a następnie zaznacz Wszyscy goście i użytkownicy zewnętrzni.
- W obszarze Aplikacje w chmurze lub akcje wybierz opcję Wszystkie aplikacje w chmurze.
- W sekcji Warunki pozostaw ustawienia domyślne, chyba że masz konkretne wykluczenia.
- W obszarze Kontrola dostępu kliknij Udziel, zaznacz opcję Wymagaj uwierzytelniania wieloskładnikowego i upewnij się, że wybrano opcję Wymagaj wszystkich wybranych kontrolek.
- Ustaw opcję Włącz zasadę na Tryb raportowania tylko, aby przetestować, a następnie przełącz na Wł. po potwierdzeniu.
- Kliknij Utwórz, aby zapisać zasadę.
Zgodność
- Ramy: Inne (ogólna dobra praktyka bezpieczeństwa)