At least one Conditional Access policy is configured to require MFA for guest access

Prečo je to dôležité

Konty hostí vo vašom tenantskom prostredí Microsoft 365 môžu predstavovať značné bezpečnostné riziko, ak nie sú riadne chránené. Bez vyžadovania viacfaktorovej autentifikácie pre externých spolupracovníkov by napadnuté konto hosťa mohlo útočníkovi poskytnúť neoprávnený prístup k zdrojom, údajom a aplikáciám vašej organizácie. Zabezpečenie toho, aby každý používateľ hosť musel prejsť MFA, toto riziko výrazne znižuje.

Čo kontroluje Aether365

Táto kontrola overuje, že v tenantskom prostredí existuje aspoň jedna politika podmieneného prístupu, ktorá vyžaduje viacfaktorovú autentifikáciu pre všetkých používateľov hostí. V riadiacom paneli Aether365 sa zobrazuje v sekcii kontroly Microsoft 365.

Ako to opraviť

1. Prihláste sa na portál Azure na adrese https://portal.azure.com a prejdite na Azure Active Directory.
2. V časti Manage vyberte Security, potom Conditional Access a kliknite na New policy.
3. Pomenujte politiku výstižne, napríklad "Vyžadovať MFA pre používateľov hostí."
4. V časti Assignments kliknite na Users and groups, vyberte Select users and groups a potom zvoľte All guests and external users.
5. V časti Cloud apps or actions vyberte All cloud apps.
6. V časti Conditions ponechajte predvolené nastavenia, ak nemáte špecifické výnimky.
7. V časti Access controls kliknite na Grant, začiarknite Require multifactor authentication a uistite sa, že je vybratá možnosť Require all the selected controls.
8. Nastavte Enable policy na Report-only na otestovanie, potom po potvrdení prepnite na On.
9. Kliknite na Create pre uloženie politiky.

Súlad

• Rámec: Iné (všeobecne najlepšia bezpečnostná prax)

Súvisiace zdroje

• Politiky podmieneného prístupu pre prístup hostí
• Vyžadovať MFA pre externých používateľov

Microsoft references

• CATemplatesGuest