At least one Conditional Access policy is configured to require MFA for users with administrator roles
Zakaj je to pomembno
Skrbniške vloge imajo povišana pooblastila, ki lahko ob ogrožitvi povzročijo kršitve na ravni najemnika in izgubo podatkov. Brez pravilnika o pogojnem dostopu, ki zahteva večfaktorsko avtentikacijo za te vloge, je vaša organizacija izpostavljena napadom kraje poverilnic, kot sta lažno predstavljanje (phishing) in napadi z ugibanjem gesel (password spray), ki ciljajo na visoko privilegirane račune.
Kaj preverja Aether365
To preverjanje ugotavlja, ali je v vašem najemniku konfiguriran vsaj en pravilnik o pogojnem dostopu, ki zahteva večfaktorsko avtentikacijo za uporabnike s skrbniškimi vlogami. To oceno si lahko ogledate na nadzorni plošči Aether365 v razdelku preverjanj za Microsoft 365.
Kako odpraviti težavo
- Prijavite se v Microsoft Entra admin center kot skrbnik pogojnega dostopa ali globalni skrbnik.
- Pomaknite se na Protection > Conditional Access > Policies.
- Kliknite New policy in mu dajte smiselno ime, na primer "Require MFA for Admin Roles."
- V razdelku Assignments izberite Users or workload identities, nato pa izberite Select users and groups. Označite možnost Administrator roles in izberite vse ustrezne vgrajene skrbniške vloge (na primer Global Administrator, SharePoint Administrator, Exchange Administrator).
- V razdelku Cloud apps or actions izberite All cloud apps.
- V razdelku Conditions pustite privzete nastavitve ali jih prilagodite po potrebi, na primer z izključitvijo zaupanja vrednih lokacij.
- V razdelku Grant izberite Grant access in nato označite Require multifactor authentication. Pazite, da ne izberete Require password change.
- Nastavite Enable policy najprej na Report-only, da preizkusite učinek, nato pa ga po preverjanju vklopite (On).
- Kliknite Create, da shranite pravilnik.
Skladnost
To preverjanje je usklajeno z naslednjim okvirom:
- Drugo