At least one Conditional Access policy is configured to require MFA for all users
De ce contează acest lucru
Solicitarea autentificării multifactor pentru toți utilizatorii reprezintă una dintre cele mai eficiente măsuri de control împotriva furtului de credențiale și a compromiterii conturilor. Fără o politică Conditional Access care să impună MFA, chiriașul dumneavoastră rămâne vulnerabil la atacuri bazate pe parole, inclusiv forță brută și phishing. Ca administrator, nerespectarea obligativității MFA expune organizația dumneavoastră la un risc semnificativ mai mare de acces neautorizat.
Ce verifică Aether365
Aether365 confirmă faptul că chiriașul dumneavoastră Microsoft 365 are cel puțin o politică Conditional Access configurată pentru a solicita MFA tuturor utilizatorilor. Această verificare apare în tabloul de bord Aether365, în categoria de servicii microsoft-365, ajutându-vă să confirmați că aveți implementată o politică de protecție de bază.
Cum se remediază
- Conectați-vă la Azure Portal (portal.azure.com) ca administrator Conditional Access sau administrator global.
- Navigați la Microsoft Entra ID, apoi selectați Security și faceți clic pe Conditional Access.
- Faceți clic pe New policy pentru a crea o nouă politică sau editați o politică existentă care solicită MFA pentru toți utilizatorii.
- În secțiunea Assignments, setați Users să includă All users.
- La Cloud apps or actions, setați la All cloud apps.
- Sub Grant, selectați Grant access, apoi bifați Require multifactor authentication.
- Activați politica și faceți clic pe Create sau Save.
Conformitate
- Cadru: Altele (necorelat cu un standard de conformitate specific)
Resurse conexe
- Conditional Access: Require MFA for all users - Microsoft Learn
- Conditional Access overview - Microsoft Learn