Aether365

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

All Conditional Access policies are configured to exclude at least one emergency account or group.

Por Que Isso é Importante

Sem uma conta de emergência designada, excluída de todas as políticas de Conditional Access, uma configuração incorreta pode bloquear todos os administradores do locatário. Isso gera uma perda irreversível de acesso, potencialmente levando a longos períodos de inatividade e incidentes de segurança que não podem ser gerenciados. Os administradores de TI devem garantir uma alternativa confiável para acesso de emergência, a fim de manter a continuidade operacional e evitar esforços de recuperação dispendiosos.

O Que o Aether365 Verifica

Esta verificação confirma que pelo menos uma conta de emergência ou break glass, ou um grupo dedicado, está excluída de todas as políticas de Conditional Access no seu locatário. Ela aparece no painel do Aether365, na seção de verificações microsoft-365, como um item de gravidade média.

Como Corrigir

  1. Faça login no Microsoft Entra admin center e navegue até Identity > Security > Conditional Access.
  2. Revise cada política de Conditional Access quanto a exclusões. Se nenhuma política excluir atualmente uma conta de break glass, crie uma nova conta de usuário especificamente para acesso de emergência (por exemplo, break-glass@seudominio.com) e atribua a ela a função de Global Administrator.
  3. Para cada política, abra-a, vá para a seção Assignments, selecione Users or workload identities e, em Exclude, adicione a conta de emergência ou um grupo dedicado que a contenha.
  4. Se estiver usando um grupo, crie um grupo de segurança no Microsoft Entra ID chamado "Break Glass Admins" e adicione a conta de emergência. Em seguida, exclua esse grupo de todas as políticas de Conditional Access.
  5. Repita a etapa 3 para cada política de Conditional Access no seu locatário. Verifique se a exclusão aparece na lista Exclude antes de salvar cada política.
  6. Após atualizar todas as políticas, teste o acesso com a conta de emergência para confirmar que ela pode ignorar todas as políticas e acessar o portal com sucesso.

Conformidade

  • Outros: Esta verificação aborda uma prática fundamental de segurança recomendada pela Microsoft e por padrões do setor (por exemplo, CIS, CISA) para manter o acesso de emergência no Microsoft 365. Embora nenhuma estrutura de conformidade específica esteja vinculada, ela apoia requisitos mais amplos de governança para continuidade de negócios e resposta a incidentes.

Recursos Relacionados

Microsoft references

Esta página foi útil?

© 2026 Aether365. All rights reserved.