Ensure that 'Require Multifactor Authentication to register or join devices with Microsoft Entra' is set to 'Yes'

Prečo je to dôležité

Bez vyžadovania multifaktorovej autentifikácie pri registrácii zariadení by mohol kompromitovaný používateľský účet pridať do vášho tenanta Microsoft Entra ID neoprávnené zariadenia. Vzniká tak pretrvávajúca základňa: nežiaduce zariadenia môžu pristupovať k organizačným zdrojom aj po zistení a náprave pôvodného kompromitovania účtu. Vynucovanie MFA v bode pripojenia zariadenia funguje ako kritický strážca, ktorý zaisťuje, že hardvér môžu registrovať iba autentifikovaní používatelia s overeným druhým faktorom.

Čo kontroluje Aether365

Aether365 overuje, či je nastavenie Require Multi-Factor Auth to join devices v Microsoft Entra ID nakonfigurované na Yes. Táto kontrola sa zobrazuje vo vašom dashboarde Aether365 v sekcii entra-id.

Ako to opraviť

1. Prihláste sa do Azure portal ako globálny správca.
2. Prejdite na Microsoft Entra ID > Devices > Device settings.
3. Prepínač Require Multi-Factor Auth to join devices nastavte na Yes.
4. Kliknite na Save v hornej časti stránky.

Poznámka: Ak vaša organizácia používa pravidlá Conditional Access, toto nastavenie je starší prvok riadenia. Pre moderné prostredia zvážte použitie pravidla Conditional Access, ktoré vyžaduje MFA pre registráciu zariadenia.

Súlad s normami

• CIS Microsoft Azure Foundations 3.0.0: Odporúčanie 2.22 (Úroveň 1)
• Rámec: CIS Microsoft Azure Foundations

Súvisiace zdroje

• Microsoft Entra device join concepts
• Manage device settings in the Azure portal
• Azure MFA for enrollment in Intune and device registration
• Strong authentication controls for Azure AD-based access

Microsoft references

• Concept azure ad join
• Device management azure portal
• Azure mfa for enrollment in intune and azure ad device registration explained
• Security controls v2 identity management