Sign-in risk and user risk conditions should be configured in separate Conditional Access policies
Zakaj je to pomembno
Združevanje pogojev tveganja prijave in tveganja uporabnika v enem samem pravilniku pogojnega dostopa ustvarja varnostno slepo pego. Skrbniki IT izgubijo natančen nadzor nad odzivi na podlagi tveganja, kar lahko vodi do napačne zaščite za visoko tvegane prijave v primerjavi z ogroženimi uporabniškimi računi. Ta napačna konfiguracija lahko povzroči bodisi preveč permisiven dostop za nevarne scenarije bodisi nepotrebne ovire za legitimne uporabnike.
Kaj preverja Aether365
Ta pregled preverja, da vaši pravilniki pogojnega dostopa v istem pravilniku ne konfigurirajo tako pogojev tveganja prijave kot tudi pogojev tveganja uporabnika. Viden je v nadzorni plošči Aether365 pod kategorijo preverjanj microsoft-365.
Kako odpraviti težavo
- Prijavite se v Microsoft Entra admin center (https://entra.microsoft.com) s skrbniškimi pravicami za pogojni dostop.
- Pomaknite se do Protection > Conditional Access > Policies.
- Preglejte vsak pravilnik, ki vsebuje tako pogoje tveganja uporabnika kot tveganja prijave.
- Za vsak združen pravilnik ustvarite dva ločena pravilnika: enega za tveganje prijave in enega za tveganje uporabnika.
- Vsak nov pravilnik konfigurirajte z ustreznimi kontrolami dodelitve in sejami za določeno vrsto tveganja.
- Izbrišite ali onemogočite prvotni združen pravilnik, potem ko potrdite, da nova razdeljena pravilnika delujeta po pričakovanjih.
Skladnost
- Okvir: Drugo (CIS, EIDSCA, CISA ni navedeno)
- To preverjanje je usklajeno z Microsoftovimi najboljšimi varnostnimi praksami za načrtovanje pravilnikov pogojnega dostopa.