At least one Conditional Access policy is configured to require MFA for all users
Por Que Isso é Importante
Exigir autenticação multifator para todos os usuários é um dos controles mais eficazes contra roubo de credenciais e comprometimento de contas. Sem uma política de Conditional Access que imponha MFA, seu locatário permanece vulnerável a ataques baseados em senha, incluindo força bruta e phishing. Como administrador, não exigir MFA expõe sua organização a um risco significativamente maior de acesso não autorizado.
O Que o Aether365 Verifica
O Aether365 verifica se seu locatário do Microsoft 365 tem pelo menos uma política de Conditional Access configurada para exigir MFA para todos os usuários. Essa verificação aparece no painel do Aether365 sob a categoria de serviço microsoft-365, ajudando você a confirmar que possui uma política de proteção básica implementada.
Como Corrigir
- Faça login no Azure Portal (portal.azure.com) como administrador de Conditional Access ou administrador global.
- Navegue até Microsoft Entra ID, selecione Security e clique em Conditional Access.
- Clique em New policy para criar uma nova política ou edite uma política existente que exija MFA para todos os usuários.
- Em Assignments, defina Users para incluir All users.
- Em Cloud apps or actions, defina como All cloud apps.
- Em Grant, selecione Grant access e marque Require multifactor authentication.
- Ative a política e clique em Create ou Save.
Conformidade
- Estrutura: Outros (não mapeado para um padrão de conformidade específico)
Recursos Relacionados
- Conditional Access: Require MFA for all users - Microsoft Learn
- Conditional Access overview - Microsoft Learn