Sign-in risk and user risk conditions should be configured in separate Conditional Access policies

Por Que Isso é Importante

Combinar condições de risco de entrada e risco de usuário em uma única política de Conditional Access cria um ponto cego de segurança. Administradores de TI perdem controle granular sobre as respostas baseadas em risco, podendo aplicar proteção inadequada para entradas de alto risco versus contas de usuários comprometidas. Essa configuração incorreta pode levar a acesso excessivamente permissivo em cenários perigosos ou a atritos desnecessários para usuários legítimos.

O Que a Aether365 Verifica

Esta verificação confirma que suas políticas de Conditional Access não configuram condições de risco de entrada e risco de usuário na mesma política. Ela aparece no painel da Aether365 sob a categoria de verificações microsoft-365.

Como Corrigir

1. Entre no Microsoft Entra admin center (https://entra.microsoft.com) com privilégios de administrador de Conditional Access.
2. Navegue até Protection > Conditional Access > Policies.
3. Revise cada política que contenha condições de risco de usuário e risco de entrada.
4. Para cada política combinada, crie duas políticas separadas: uma para risco de entrada e outra para risco de usuário.
5. Configure cada nova política com os controles de concessão e condições de sessão apropriados para o tipo de risco específico.
6. Exclua ou desabilite a política original combinada após confirmar que as novas políticas separadas funcionam conforme esperado.

Conformidade

• Estrutura: Outros (CIS, EIDSCA, CISA não especificados)
• Esta verificação está alinhada com as melhores práticas de segurança da Microsoft para design de políticas de Conditional Access.

Recursos Relacionados

• Conditional Access: Políticas baseadas em risco de usuário e entrada
• O que é risco de Conditional Access?

Microsoft references

• Howto identity protection configure risk policies