At least one Conditional Access policy is configured to require MFA for risky sign-ins

De ce este important

Autentificările riscante indică adesea acreditări compromise sau încercări de acces malițioase. Fără o politică de Conditional Access care să impună autentificarea multifactorială (MFA) pentru aceste evenimente, atacatorii s-ar putea autentifica cu succes și ar putea obține acces neautorizat la entitatea dvs. Microsoft 365. Configurarea acestei politici adaugă un strat critic de apărare împotriva amenințărilor bazate pe identitate.

Ce verifică Aether365

Aether365 scanează entitatea dvs. Microsoft 365 pentru a confirma că cel puțin o politică de Conditional Access este configurată să solicite MFA pentru autentificările clasificate ca riscante. Această verificare apare în tabloul de bord Aether365 la categoria de servicii microsoft-365.

Cum se remediază

1. Conectați-vă la Azure portal (https://portal.azure.com) și navigați la Microsoft Entra ID > Security > Conditional Access.
2. Faceți clic pe + New policy și introduceți un nume, de exemplu "Require MFA for risky sign-ins."
3. La Assignments > Users and groups, selectați All users sau specificați grupurile vizate.
4. La Cloud apps or actions, selectați All cloud apps.
5. La Conditions > Sign-in risk, setați Configure la Yes și alegeți cel puțin nivelul High de risc (sau Medium and above dacă este necesar).
6. La Access controls > Grant, selectați Grant access și bifați Require multifactor authentication. De asemenea, selectați Require all the selected controls.
7. Setați Enable policy la On și faceți clic pe Save.

Conformitate

Se aplică următoarele cadre și referințe:

• Această verificare este mapată la cele mai bune practici din industrie, dar nu corespunde unui standard de conformitate specific.

Resurse conexe

• Conditional Access: Require MFA for risky sign-ins
• What is sign-in risk in Microsoft Entra ID?

Microsoft references

• Howto conditional access policy risk