Aether365

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to require MFA for users with administrator roles

De Ce Este Important

Rolurile de administrator au privilegii ridicate care, dacă sunt compromise, pot duce la breșe la nivelul întregului tenant și la pierderi de date. Fără o politică de Conditional Access care să solicite MFA pentru aceste roluri, organizația dumneavoastră este expusă atacurilor de furt de credențiale, cum ar fi phishingul și atacurile de tip password spray, care vizează conturile cu privilegii înalte.

Ce Verifică Aether365

Această verificare confirmă că cel puțin o politică de Conditional Access din tenantul dumneavoastră este configurată să solicite autentificare multifactor pentru utilizatorii cu roluri de administrator. Puteți vizualiza această evaluare în tabloul de bord Aether365, în secțiunea de verificări Microsoft 365.

Cum să Remediați

  1. Conectați-vă la Microsoft Entra admin center ca administrator de Conditional Access sau Global Administrator.
  2. Navigați la Protection > Conditional Access > Policies.
  3. Faceți clic pe New policy și dați-i un nume sugestiv, cum ar fi "Require MFA for Admin Roles."
  4. Sub Assignments, selectați Users or workload identities, apoi alegeți Select users and groups. Bifați opțiunea Administrator roles și selectați toate rolurile de administrator încorporate relevante (de exemplu, Global Administrator, SharePoint Administrator, Exchange Administrator).
  5. Sub Cloud apps or actions, selectați All cloud apps.
  6. Sub Conditions, lăsați setările implicite sau ajustați-le după cum este necesar, de exemplu, excluzând locațiile de încredere.
  7. Sub Grant, selectați Grant access, apoi bifați Require multifactor authentication. Asigurați-vă că nu bifați și Require password change.
  8. Setați Enable policy la Report-only mai întâi pentru a testa impactul, apoi comutați la On după verificare.
  9. Faceți clic pe Create pentru a salva politica.

Conformitate

Această verificare se aliniază cu următorul cadru:

  • Other

Resurse Conexe

Microsoft references

Ți-a fost utilă această pagină?

© 2026 Aether365. All rights reserved.