At least one Conditional Access policy is configured to require new password when user risk is high

Por Que Isso é Importante

Um alto risco de usuário no Microsoft Entra ID indica que uma conta de usuário pode ter sido comprometida. Sem uma política de Conditional Access que exija alteração de senha para usuários de alto risco, invasores podem manter acesso a recursos confidenciais. A implementação desse controle força os usuários a redefinir suas credenciais, bloqueando efetivamente partes não autorizadas.

O Que o Aether365 Verifica

O Aether365 verifica seu locatário em busca de políticas de Conditional Access que se aplicam a todos os aplicativos em nuvem e exigem uma alteração de senha quando o risco do usuário é alto. Esta verificação aparece no painel do Aether365 sob a categoria de serviço microsoft-365.

Como Corrigir

1. Faça login no Microsoft Entra admin center.
2. Navegue até Protection > Conditional Access > Policies.
3. Selecione New policy e dê a ela um nome descritivo.
4. Em Assignments > Users, inclua todos os usuários ou grupos específicos que deseja proteger.
5. Em Cloud apps or actions, selecione All cloud apps.
6. Em Conditions > User risk, defina Configure como Yes e selecione o nível de risco High.
7. Em Grant, selecione Require password change e marque Require all the selected controls.
8. Defina Enable policy como Report-only inicialmente e monitore os resultados. Após verificação, altere para On.
9. Salve a política.

Conformidade

Esta verificação está alinhada com as melhores práticas de segurança para proteção de identidade, mas não está diretamente vinculada a uma estrutura de conformidade específica.

Recursos Relacionados

• O que é Conditional Access baseado em risco?
• Configurar e habilitar políticas baseadas em risco

Microsoft references

• Howto conditional access policy risk user