At least one Conditional Access policy is configured to require MFA for Azure management

Zakaj je to pomembno

Upravljanje sistema Azure vključuje kritične operacije, kot so konfiguriranje naročnin, upravljanje obračunavanja in spreminjanje nastavitev imenika. Brez pravilnika o pogojnem dostopu, ki zahteva večfaktorsko avtentikacijo (MFA) za ta dejanja, bi lahko napadalec, ki ogrozi administratorski račun, pridobil popoln nadzor nad celotnim okoljem Azure. Uveljavljanje MFA za dostop do upravljanja Azure znatno zmanjša tveganje nepooblaščenih administratorskih sprememb.

Kaj preverja Aether365

To preverjanje zagotavlja, da je konfiguriran vsaj en pravilnik o pogojnem dostopu, ki zahteva MFA za vsa dejanja upravljanja Azure. Rezultat se prikaže na nadzorni plošči Aether365 v razdelku za preverjanja Microsoft 365.

Kako popraviti

1. Prijavite se v Microsoft Entra admin center kot skrbnik pogojnega dostopa ali globalni skrbnik.
2. Pomaknite se na Protection > Conditional Access > Policies.
3. Izberite New policy.
4. V razdelku Assignments izberite Users and groups in vključite All users ali določen nabor administratorskih vlog.
5. V razdelku Cloud apps or actions kliknite Select apps in izberite Microsoft Azure Management.
6. V razdelku Conditions konfigurirajte morebitne relevantne pogoje (na primer lokacije ali platforme naprav).
7. V razdelku Access controls izberite Grant in potrdite polje Require multifactor authentication.
8. Omogočite pravilnik in kliknite Create.

Skladnost

To preverjanje je usklajeno z naslednjimi okviri skladnosti in referencami:

• Trenutno ni preslikano v določen okvir (navedeno kot Other). Razmislite o preslikavi na industrijska merila, kot so CIS Azure Foundations ali CISA Azure Secure Configuration Baseline, po potrebi.

Povezani viri

• Conditional Access Require MFA for Azure Management
• Conditional Access overview

Microsoft references

• Microsoft Learn
• Microsoft Learn
• Howto conditional access policy admin mfa