At least one Conditional Access policy is configured to require MFA for all users
Prečo na tom záleží
Vyžadovanie viacfaktorovej autentifikácie pre všetkých používateľov patrí medzi najúčinnejšie opatrenia proti krádeži prihlasovacích údajov a kompromitácii účtov. Bez Conditional Access politiky vyžadujúcej MFA zostáva váš tenant zraniteľný voči útokom založeným na heslách, vrátane hrubej sily a phishingu. Ako správca, ak nezavediete povinnú MFA, vystavujete svoju organizáciu výrazne vyššiemu riziku neoprávneného prístupu.
Čo Aether365 kontroluje
Aether365 overuje, či váš Microsoft 365 tenant má aspoň jednu politiku Conditional Access nakonfigurovanú tak, aby vyžadovala MFA pre všetkých používateľov. Táto kontrola sa zobrazuje na paneli Aether365 v kategórii služby microsoft-365 a pomáha vám potvrdiť, že máte zavedenú základnú ochrannú politiku.
Ako to opraviť
- Prihláste sa do portálu Azure (portal.azure.com) ako správca Conditional Access alebo globálny správca.
- Prejdite na Microsoft Entra ID, potom vyberte Security a kliknite na Conditional Access.
- Kliknite na New policy a vytvorte novú politiku, alebo upravte existujúcu politiku, ktorá vyžaduje MFA pre všetkých používateľov.
- V časti Assignments nastavte Users tak, aby zahŕňali All users.
- V časti Cloud apps or actions nastavte na All cloud apps.
- V časti Grant vyberte Grant access a potom zaškrtnite Require multifactor authentication.
- Povoľte politiku a kliknite na Create alebo Save.
Súlad s normami
- Rámec: Iné (nie je mapované na konkrétny štandard súladu)
Súvisiace zdroje
- Conditional Access: Vyžadovať MFA pre všetkých používateľov - Microsoft Learn
- Prehľad Conditional Access - Microsoft Learn