Ensure that 'Notify users on password resets?' is set to 'Yes'

Prečo je to dôležité

Upozorňovanie používateľov pri resetovaní ich hesla predstavuje zásadný bezpečnostný mechanizmus proti neoprávnenému prevzatiu účtu. Bez tohto upozornenia by mohol útočník resetovať heslo používateľa a získať trvalý prístup bez toho, aby o tom legitímny používateľ vôbec vedel. Toto upozornenie funguje ako pasívny monitorovací mechanizmus, ktorý umožňuje používateľom okamžite odhaliť a nahlásiť podozrivú aktivitu resetovania hesla.

Čo kontroluje Aether365

Aether365 overuje, či je nastavenie "Notify users on password resets?" v Microsoft Entra ID povolené a nastavené na "Yes." Táto kontrola sa zobrazuje v dashboarde Aether365 v kategórii kontrola entra-id, čo vám pomáha udržiavať prehľad o konfiguráciách upozornení na resetovanie hesiel.

Ako to opraviť

Postupujte podľa týchto krokov na povolenie upozornení na resetovanie hesla pre používateľov v Microsoft Entra ID:

1. Prihláste sa do Microsoft Entra admin center.
2. Prejdite na Identity a potom na Users.
3. V ponuke správy používateľov vyberte Password reset.
4. Kliknite na Notifications v ľavom navigačnom paneli.
5. Prepínač Notify users on password resets? nastavte na Yes.
6. Kliknite na Save pre aplikovanie konfigurácie.

Súlad s normami

• CIS Microsoft Azure Foundations 3.0.0 2.10 (Úroveň 1)
• EIDSCA (Microsoft Entra ID Security Configuration Analyzer)

Súvisiace zdroje

• Password reset notifications in Microsoft Entra ID
• Deploy self-service password reset (SSPR) in Microsoft Entra ID
• Azure security baseline for Microsoft Entra ID

Microsoft references

• Active directory passwords how it works
• Howto sspr deployment
• Security controls v2 governance strategy