At least one Conditional Access policy is configured to require MFA for guest access

De ce este important

Conturile de invitat din entitatea dvs. Microsoft 365 pot reprezenta un risc semnificativ de securitate dacă nu sunt protejate corespunzător. Fără a solicita autentificare multifactor pentru colaboratorii externi, un cont de invitat compromis poate oferi atacatorilor acces neautorizat la resursele, datele și aplicațiile organizației dumneavoastră. Asigurarea că fiecare utilizator invitat trebuie să treacă prin MFA reduce considerabil acest risc.

Ce verifică Aether365

Această verificare confirmă că cel puțin o politică de Conditional Access din entitatea dumneavoastră solicită autentificare multifactor pentru toți utilizatorii invitați. Aceasta apare în tabloul de bord Aether365, în secțiunea microsoft-365 checks.

Cum se remediază

1. Conectați-vă la Azure Portal la adresa https://portal.azure.com și navigați la Azure Active Directory.
2. Sub Manage, selectați Security, apoi Conditional Access, și faceți clic pe New policy.
3. Dați politicii un nume descriptiv, de exemplu "Require MFA for guest users".
4. Sub Assignments, faceți clic pe Users and groups, selectați Select users and groups, apoi alegeți All guests and external users.
5. Sub Cloud apps or actions, selectați All cloud apps.
6. Sub Conditions, lăsați setările implicite, cu excepția cazului în care aveți excluderi specifice.
7. Sub Access controls, faceți clic pe Grant, bifați Require multifactor authentication și asigurați-vă că este selectată opțiunea Require all the selected controls.
8. Setați Enable policy la Report-only pentru testare, apoi comutați pe On după confirmare.
9. Faceți clic pe Create pentru a salva politica.

Conformitate

• Cadru: Altul (practică generală recomandată de securitate)

Resurse conexe

• Conditional Access policies for guest access
• Require MFA for external users

Microsoft references

• CATemplatesGuest