At least one Conditional Access policy is configured to require MFA for risky sign-ins
Zakaj je to pomembno
Tvegane prijave pogosto kažejo na ogrožene poverilnice ali zlonamerne poskuse dostopa. Brez pravilnika pogojnega dostopa (Conditional Access), ki za take dogodke zahteva večfaktorsko preverjanje pristnosti (MFA), lahko napadalci uspešno preverijo pristnost in pridobijo nepooblaščen dostop do vašega okolja Microsoft 365. Konfiguracija tega pravilnika doda kritično plast obrambe pred grožnjami, povezanimi z identiteto.
Kaj preverja Aether365
Aether365 pregleda vaše okolje Microsoft 365, da potrdi, da je konfiguriran vsaj en pravilnik pogojnega dostopa, ki zahteva MFA za prijave, označene kot tvegane. Ta preverba je prikazana v nadzorni plošči Aether365 v kategoriji storitev microsoft-365.
Kako odpraviti težavo
- Prijavite se v Azure Portal (https://portal.azure.com) in pojdite na Microsoft Entra ID > Security > Conditional Access.
- Kliknite + New policy in vnesite ime, na primer "Zahtevaj MFA za tvegane prijave."
- V razdelku Assignments > Users and groups izberite All users ali določite ciljne skupine.
- V razdelku Cloud apps or actions izberite All cloud apps.
- V razdelku Conditions > Sign-in risk nastavite Configure na Yes in izberite vsaj High stopnjo tveganja (ali Medium and above, če je potrebno).
- V razdelku Access controls > Grant izberite Grant access in označite Require multifactor authentication. Prav tako izberite Require all the selected controls.
- Nastavite Enable policy na On in kliknite Save.
Skladnost
Veljajo naslednji okviri in reference:
- Ta preverba je povezana z najboljšimi praksami v panogi, vendar ne ustreza določenemu standardu skladnosti.