At least one Conditional Access policy is configured to require MFA for all users
Zakaj je to pomembno
Zahtevanje večfaktorske avtentikacije za vse uporabnike je eden najučinkovitejših nadzorov proti kraji poverilnic in zlorabi računov. Brez pravilnika o pogojnem dostopu, ki uveljavlja MFA, vaš najemnik ostaja ranljiv za napade na podlagi gesel, vključno z napadi s surovo silo in lažnim predstavljanjem. Kot skrbnik, če ne zahtevate MFA, svojo organizacijo izpostavljate bistveno višjemu tveganju nepooblaščenega dostopa.
Kaj preverja Aether365
Aether365 preveri, ali ima vaš najemnik Microsoft 365 vsaj en pravilnik o pogojnem dostopu, konfiguriran tako, da zahteva MFA za vse uporabnike. To preverjanje se pojavi na nadzorni plošči Aether365 v kategoriji storitev microsoft-365 in vam pomaga potrditi, da imate vzpostavljen osnovni zaščitni pravilnik.
Kako odpraviti težavo
- Prijavite se v Azure Portal (portal.azure.com) kot skrbnik za pogojni dostop ali globalni skrbnik.
- Pomaknite se do Microsoft Entra ID, nato izberite Security in kliknite Conditional Access.
- Kliknite New policy za ustvarjanje novega pravilnika ali uredite obstoječi pravilnik, ki zahteva MFA za vse uporabnike.
- V razdelku Assignments nastavite Users na All users.
- V razdelku Cloud apps or actions nastavite na All cloud apps.
- V razdelku Grant izberite Grant access, nato pa potrdite Require multifactor authentication.
- Omogočite pravilnik in kliknite Create ali Save.
Skladnost
- Okvir: Drugo (ni preslikano v določen standard skladnosti)
Povezani viri
- Conditional Access: Require MFA for all users - Microsoft Learn
- Conditional Access overview - Microsoft Learn