Ensure multifactor authentication is enabled for all users
Prečo je to dôležité
Bez viacfaktorovej autentifikácie sú používateľské účty chránené iba heslom. Heslá sú zraniteľné voči phishingu, krádeži poverení a útokom hrubou silou. Zavedenie MFA výrazne znižuje riziko neoprávneného prístupu tým, že vyžaduje druhý overovací faktor.
Čo kontroluje Aether365
Táto kontrola overuje, či je na všetkých používateľov vo vašom tenantovi Microsoft Entra ID aplikovaná politika Conditional Access vyžadujúca viacfaktorovú autentifikáciu. Zobrazuje sa v paneli Aether365 v sekcii kontroly entra-id.
Ako to opraviť
Ak chcete povoliť MFA pre všetkých používateľov prostredníctvom Conditional Access:
- Prihláste sa do Azure Portal a otvorte Microsoft Entra ID z ľavého menu.
- V ľavej navigácii vyberte Security a potom Conditional Access.
- Kliknite na + New policy a vytvorte novú politiku Conditional Access.
- V časti Assignments vyberte Users and groups a potom All users.
- V časti Cloud apps or actions vyberte All cloud apps.
- V časti Conditions nakonfigurujte príslušné podmienky, ako sú lokality alebo platformy zariadení.
- V časti Grant vyberte Require multifactor authentication a zaškrtnite Require all the selected controls.
- Nastavte Enable policy na Report-only na počiatočné testovanie, potom prepnite na On, keď budete pripravení.
Súlad s normami
- CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.2.2 (Level 2)
- EIDSCA (Entra ID Security Configuration Assessment)
Súvisiace zdroje
- Conditional Access policy to require MFA for all users
- Manage emergency access accounts in Azure AD
- Troubleshoot Conditional Access using the what-if tool
- Plan a Conditional Access deployment
- Azure security baseline for Identity Management benchmark