Sign-in risk and user risk conditions should be configured in separate Conditional Access policies
De ce este important
Combinarea condițiilor de risc la autentificare și de risc al utilizatorului într-o singură politică Conditional Access creează un punct orb de securitate. Administratorii IT pierd controlul granular asupra răspunsurilor bazate pe risc, putând aplica incorect protecția pentru autentificări cu risc ridicat față de conturile de utilizator compromise. Această configurație greșită poate duce fie la acces excesiv de permisiv în scenarii periculoase, fie la fricțiuni inutile pentru utilizatorii legitimi.
Ce verifică Aether365
Această scanare verifică dacă politicile dumneavoastră Conditional Access nu configurează atât condițiile de risc la autentificare, cât și pe cele de risc al utilizatorului în aceeași politică. Apare în tabloul de bord Aether365 la categoria de verificări microsoft-365.
Cum se remediază
- Conectați-vă la Microsoft Entra admin center (https://entra.microsoft.com) cu privilegii de administrator Conditional Access.
- Navigați la Protection > Conditional Access > Policies.
- Examinați fiecare politică care conține atât condiții de risc al utilizatorului, cât și de risc la autentificare.
- Pentru fiecare politică combinată, creați două politici separate: una pentru riscul la autentificare și una pentru riscul utilizatorului.
- Configurați fiecare politică nouă cu controalele de acordare și condițiile de sesiune adecvate tipului specific de risc.
- Ștergeți sau dezactivați politica combinată originală după ce confirmați că noile politici separate funcționează conform așteptărilor.
Conformitate
- Cadru: Altul (CIS, EIDSCA, CISA nespecificat)
- Această verificare se aliniază cu cele mai bune practici Microsoft de securitate pentru proiectarea politicilor Conditional Access.
Resurse conexe
- Conditional Access: Politici bazate pe riscul utilizatorului și al autentificării
- Ce este riscul în Conditional Access?