Device registration MFA control conflicts with Conditional Access policies.
Prečo je to dôležité
Ak sa riadenie viacfaktorového overovania (MFA) pri registrácii zariadení dostane do konfliktu s politikami podmieneného prístupu, používatelia môžu obísť požadované výzvy MFA alebo naraziť na neočakávané zamietnutia prístupu. Tým vzniká nekonzistentné vynucovanie, čo oslabuje bezpečnostné nastavenie vášho prostredia Microsoft 365. Správcovia musia zabezpečiť súlad týchto kontrol, aby sa predišlo medzerám alebo narušeniam.
Čo Aether365 kontroluje
Aether365 prehľadáva vášho tenanta Microsoft 365 a identifikuje prípady, kde riadenie MFA pri registrácii zariadení odporuje nakonfigurovaným politikám podmieneného prístupu. Táto kontrola sa zobrazuje v面板ni Aether365 v sekcii bezpečnostných kontrol pre Microsoft 365.
Ako to opraviť
V súčasnosti nie sú k dispozícii žiadne konkrétne kroky na nápravu pre túto kontrolu. Na vyriešenie konfliktu skontrolujte svoje politiky podmieneného prístupu a nastavenia registrácie zariadení na portáli Azure. Uistite sa, že požiadavka na MFA pri registrácii zariadení neprepisuje ani neodporuje vynucovaniu politík podmieneného prístupu. Kroky zahŕňajú:
- Prihláste sa na portál Azure ako správca podmieneného prístupu.
- Prejdite na Azure Active Directory, potom Security, potom Conditional Access.
- Skontrolujte každú politiku, ktorá obsahuje "Vyžadovať viacfaktorové overenie", a potvrďte, že je v súlade s nastaveniami registrácie zariadení vašej organizácie.
- Upravte priradenia politík alebo konfigurácie registrácie zariadení na vyriešenie konfliktných požiadaviek.
Ak konflikt pretrváva, kontaktujte podporu Microsoftu pre ďalšie vyšetrenie.
Súlad
- V zdrojových údajoch nie je uvedený žiadny súlad.
Súvisiace zdroje
- V zdrojových údajoch nie sú uvedené žiadne odkazy.