At least one Conditional Access policy is configured to require new password when user risk is high

Zakaj je to pomembno

Visoko tveganje uporabnika v Microsoft Entra ID pomeni, da je uporabniški račun morda ogrožen. Brez pravilnika o pogojnem dostopu, ki zahteva spremembo gesla za uporabnike z visokim tveganjem, bi lahko napadalci ohranili dostop do občutljivih virov. Z uvedbo tega nadzora uporabnike prisilite k ponastavitvi poverilnic, s čimer učinkovito zaklenete nepooblaščene osebe.

Kaj preverja Aether365

Aether365 pregleda vaš najemnik za pravilnike o pogojnem dostopu, ki veljajo za vse aplikacije v oblaku in zahtevajo spremembo gesla, ko je tveganje uporabnika visoko. To preverjanje se pojavi na nadzorni plošči Aether365 pod kategorijo storitev microsoft-365.

Kako odpraviti težavo

1. Prijavite se v Microsoft Entra admin center.
2. Pojdite na Protection > Conditional Access > Policies.
3. Izberite New policy in mu dodelite opisno ime.
4. Pod Assignments > Users vključite vse uporabnike ali določene skupine, ki jih želite zaščititi.
5. Pod Cloud apps or actions izberite All cloud apps.
6. Pod Conditions > User risk nastavite Configure na Yes in izberite raven tveganja High.
7. Pod Grant izberite Require password change in označite Require all the selected controls.
8. Nastavite Enable policy sprva na Report-only, nato spremljajte rezultate. Ko preverite, ga vklopite na On.
9. Shranite pravilnik.

Skladnost

To preverjanje je usklajeno z najboljšimi praksami za varnost identitete, vendar ni neposredno povezano z določenim okvirom skladnosti.

Povezani viri

• What is risk based Conditional Access?
• Configure and enable risk based policies

Microsoft references

• Howto conditional access policy risk user