At least one Conditional Access policy is configured to require MFA for Azure management
Por que Isso é Importante
O gerenciamento do Azure inclui operações críticas como configurar assinaturas, gerenciar cobrança e modificar configurações de diretório. Sem uma política de Conditional Access que exija autenticação multifator (MFA) para essas ações, um invasor que comprometa uma conta de administrador poderia obter controle total sobre todo o ambiente do Azure. A aplicação de MFA para acesso ao gerenciamento do Azure reduz significativamente o risco de alterações administrativas não autorizadas.
O Que o Aether365 Verifica
Esta verificação confirma que pelo menos uma política de Conditional Access está configurada para exigir MFA para todas as ações de gerenciamento do Azure. O resultado aparece no painel do Aether365 na seção de verificações do Microsoft 365.
Como Corrigir
- Faça login no Microsoft Entra admin center como Administrador de Conditional Access ou Administrador Global.
- Navegue até Protection > Conditional Access > Policies.
- Selecione New policy.
- Em Assignments, escolha Users and groups e inclua All users ou um conjunto específico de funções administrativas.
- Em Cloud apps or actions, clique em Select apps e escolha Microsoft Azure Management.
- Em Conditions, configure quaisquer condições relevantes (por exemplo, locais ou plataformas de dispositivos).
- Em Access controls, selecione Grant e marque Require multifactor authentication.
- Ative a política e clique em Create.
Conformidade
Esta verificação está alinhada com os seguintes frameworks e referências de conformidade:
- Atualmente não mapeada para um framework específico (listada como Other). Considere mapear para benchmarks do setor como CIS Azure Foundations ou CISA Azure Secure Configuration Baseline, conforme necessário.