At least one Conditional Access policy is configured to require MFA for guest access
Zakaj je to pomembno
Gostovalni računi v vašem najemniku Microsoft 365 so lahko pomembno varnostno tveganje, če niso ustrezno zaščiteni. Brez zahteve po večfaktorski avtentikaciji za zunanje sodelavce bi lahko ogrožen gostovalni račun napadalcem omogočil nepooblaščen dostop do virov, podatkov in aplikacij vaše organizacije. Zagotavljanje, da mora vsak gostovalni uporabnik opraviti MFA, to tveganje močno zmanjša.
Kaj Aether365 preverja
To preverjanje ugotavlja, ali vsaj ena politika Conditional Access v vašem najemniku zahteva večfaktorsko avtentikacijo za vse gostovalne uporabnike. Pojavi se na nadzorni plošči Aether365 v razdelku microsoft-365 checks.
Kako popraviti
- Prijavite se v Azure Portal na https://portal.azure.com in pojdite na Azure Active Directory.
- Pod Upravljanje izberite Varnost, nato Conditional Access, in kliknite Nova politika.
- Dajte politiki opisno ime, na primer "Zahtevaj MFA za gostovalne uporabnike."
- Pod Dodelitve kliknite Uporabniki in skupine, izberite Izberi uporabnike in skupine, nato pa izberite Vsi gostje in zunanji uporabniki.
- Pod Oblačne aplikacije ali dejanja izberite Vse oblačne aplikacije.
- Pod Pogoji pustite privzete nastavitve, razen če imate posebne izključitve.
- Pod Nadzor dostopa kliknite Dodeli, potrdite Zahtevaj večfaktorsko avtentikacijo, in zagotovite, da je izbrano Zahtevaj vse izbrane kontrole.
- Nastavite Omogoči politiko na Samo poročanje za testiranje, nato pa po potrditvi preklopite na Vklopljeno.
- Kliknite Ustvari, da shranite politiko.
Skladnost
- Okvir: Drugo (splošna najboljša varnostna praksa)