Device registration MFA control conflicts with Conditional Access policies.
Dlaczego to jest ważne
Jeśli ustawienia uwierzytelniania wieloskładnikowego (MFA) dla rejestracji urządzeń są sprzeczne z zasadami dostępu warunkowego, użytkownicy mogą ominąć wymagane monity MFA lub napotkać nieoczekiwane odmowy dostępu. Osłabia to bezpieczeństwo Twojego środowiska Microsoft 365, tworząc niespójne egzekwowanie zasad. Administratorzy muszą zapewnić zgodność tych ustawień, aby uniknąć luk lub zakłóceń.
Co sprawdza Aether365
Aether365 skanuje Twoją dzierżawę Microsoft 365 w celu identyfikacji przypadków, gdy ustawienie MFA dla rejestracji urządzeń jest sprzeczne z skonfigurowanymi zasadami dostępu warunkowego. To sprawdzenie pojawia się na panelu Aether365 w sekcji sprawdzań bezpieczeństwa platformy Microsoft 365.
Jak naprawić
Obecnie nie są dostępne konkretne kroki naprawcze dla tego sprawdzenia. Aby rozwiązać konflikt, przejrzyj swoje zasady dostępu warunkowego i ustawienia rejestracji urządzeń w portalu Azure Portal. Upewnij się, że żadne wymaganie MFA dotyczące rejestracji urządzeń nie nadpisuje ani nie jest sprzeczne z egzekwowaniem zasad dostępu warunkowego. Kroki obejmują:
- Zaloguj się do portalu Azure Portal jako administrator dostępu warunkowego.
- Przejdź do Azure Active Directory, następnie Security, a potem Conditional Access.
- Przejrzyj każdą zasadę zawierającą ustawienie "Require multi-factor authentication" i potwierdź, że jest zgodna z ustawieniami rejestracji urządzeń Twojej organizacji.
- Dostosuj przypisania zasad lub konfiguracje rejestracji urządzeń, aby rozwiązać sprzeczne wymagania.
Jeśli konflikt utrzymuje się, skontaktuj się z pomocą techniczną Microsoft w celu dalszego zbadania.
Zgodność
- Żadne dane dotyczące zgodności nie zostały wymienione w źródłowych danych.
Związane zasoby
- Nie podano żadnych referencji w źródłowych danych.