At least one Conditional Access policy is configured to require MFA for guest access

Por Que Isso é Importante

Contas de convidado no seu tenant do Microsoft 365 podem representar um risco de segurança significativo se não forem adequadamente protegidas. Sem exigir autenticação multifator para colaboradores externos, uma conta de convidado comprometida pode fornecer a invasores acesso não autorizado aos recursos, dados e aplicativos da sua organização. Exigir que todos os usuários convidados passem por MFA reduz consideravelmente esse risco.

O que o Aether365 Verifica

Esta verificação confirma se pelo menos uma política de Conditional Access no seu tenant exige autenticação multifator para todos os usuários convidados. Ela aparece no painel do Aether365 na seção de verificações do Microsoft 365.

Como Corrigir

1. Faça login no Azure portal em https://portal.azure.com e navegue até Azure Active Directory.
2. Em Manage, selecione Security, depois Conditional Access, e clique em New policy.
3. Dê à política um nome descritivo, como "Exigir MFA para usuários convidados".
4. Em Assignments, clique em Users and groups, selecione Select users and groups e depois escolha All guests and external users.
5. Em Cloud apps or actions, selecione All cloud apps.
6. Em Conditions, mantenha as configurações padrão, a menos que tenha exclusões específicas.
7. Em Access controls, clique em Grant, marque Require multifactor authentication e certifique-se de que Require all the selected controls esteja selecionado.
8. Defina Enable policy como Report-only para testar e depois altere para On quando confirmado.
9. Clique em Create para salvar a política.

Conformidade

• Framework: Other (prática recomendada genérica de segurança)

Recursos Relacionados

• Políticas de Conditional Access para acesso de convidados
• Exigir MFA para usuários externos

Microsoft references

• CATemplatesGuest