At least one Conditional Access policy is configured to require MFA for users with administrator roles
Por Que Isso é Importante
Funções de administrador possuem privilégios elevados que, se comprometidos, podem levar a violações em todo o inquilino e perda de dados. Sem uma política de Conditional Access que exija MFA para essas funções, sua organização fica exposta a ataques de roubo de credenciais, como phishing e password spray, que visam contas altamente privilegiadas.
O Que o Aether365 Verifica
Esta verificação confirma que pelo menos uma política de Conditional Access em seu inquilino está configurada para exigir autenticação multifator para usuários com funções de administrador. Você pode visualizar essa avaliação no painel do Aether365, na seção de verificações do Microsoft 365.
Como Corrigir
- Faça login no Microsoft Entra admin center como um administrador de Conditional Access ou Global Administrator.
- Navegue até Protection > Conditional Access > Policies.
- Clique em New policy e dê um nome significativo, como "Exigir MFA para Funções de Administrador."
- Em Assignments, selecione Users or workload identities e depois escolha Select users and groups. Marque a opção Administrator roles e selecione todas as funções de administrador internas relevantes (por exemplo, Global Administrator, SharePoint Administrator, Exchange Administrator).
- Em Cloud apps or actions, selecione All cloud apps.
- Em Conditions, mantenha os padrões ou ajuste conforme necessário, como excluir locais confiáveis.
- Em Grant, selecione Grant access e depois marque Require multifactor authentication. Certifique-se de não selecionar Require password change.
- Defina Enable policy como Report-only primeiro para testar o impacto e depois altere para On após a verificação.
- Clique em Create para salvar a política.
Conformidade
Esta verificação está alinhada com a seguinte estrutura:
- Other
Recursos Relacionados
- Criar uma política de Conditional Access para exigir MFA para funções de administrador
- Documentação do Conditional Access