At least one Conditional Access policy is configured to require MFA for risky sign-ins
Por que Isso é Importante
Entradas suspeitas frequentemente indicam credenciais comprometidas ou tentativas de acesso malicioso. Sem uma política de Conditional Access que exija autenticação multifator (MFA) para esses eventos, atacantes podem conseguir autenticar e obter acesso não autorizado ao seu locatário do Microsoft 365. Configurar essa política adiciona uma camada crítica de defesa contra ameaças baseadas em identidade.
O Que o Aether365 Verifica
O Aether365 verifica seu locatário do Microsoft 365 para confirmar que pelo menos uma política de Conditional Access está configurada para exigir MFA em entradas classificadas como arriscadas. Essa verificação aparece no painel do Aether365 na categoria de serviço microsoft-365.
Como Corrigir
- Entre no Azure portal (https://portal.azure.com) e navegue até Microsoft Entra ID > Security > Conditional Access.
- Clique em + New policy e forneça um nome, como "Exigir MFA para entradas arriscadas".
- Em Assignments > Users and groups, selecione All users ou especifique os grupos alvo.
- Em Cloud apps or actions, selecione All cloud apps.
- Em Conditions > Sign-in risk, defina Configure como Yes e escolha pelo menos o nível de risco High (ou Medium and above, se necessário).
- Em Access controls > Grant, selecione Grant access e marque Require multifactor authentication. Também selecione Require all the selected controls.
- Defina Enable policy como On e clique em Save.
Conformidade
As seguintes estruturas e referências se aplicam:
- Esta verificação está mapeada para práticas recomendadas do setor, mas não corresponde a um padrão de conformidade específico.
Recursos Relacionados
- Conditional Access: Exigir MFA para entradas arriscadas
- O que é risco de entrada no Microsoft Entra ID?