Device registration MFA control conflicts with Conditional Access policies.
Zakaj je to pomembno
Če nadzor večfaktorske avtentikacije (MFA) pri registraciji naprave nasprotuje politikam pogojevanega dostopa (Conditional Access), lahko uporabniki zaobidejo zahtevane MFA-pozive ali naletijo na nepričakovane zavrnitve dostopa. To ogroža varnostni položaj vašega okolja Microsoft 365, saj ustvarja nedosledno uveljavljanje pravil. Skrbniki morajo zagotoviti, da so ti nadzori usklajeni, da bi se izognili vrzelim ali motnjam.
Kaj preverja Aether365
Aether365 pregleda vaš najemnik Microsoft 365 in ugotovi primere, kjer nadzor MFA pri registraciji naprave nasprotuje konfiguriranim politikam pogojevanega dostopa. To preverjanje je prikazano v nadzorni plošči Aether365 pod varnostnimi preverjanji za Microsoft 365.
Kako odpraviti
Trenutno za to preverjanje ni na voljo posebnih korakov za odpravo. Za rešitev nasprotovanja pregledajte svoje politike pogojevanega dostopa in nastavitve registracije naprave v portalu Azure. Zagotovite, da nobena zahteva MFA pri registraciji naprave ne preglasi ali nasprotuje uveljavljanju politik pogojevanega dostopa. Koraki vključujejo:
- Prijavite se v portal Azure kot skrbnik pogojevanega dostopa.
- Pojdite na Azure Active Directory, nato na Security, nato na Conditional Access.
- Preglejte vsako politiko, ki vključuje "Require multi-factor authentication", in potrdite, da je usklajena z nastavitvami registracije naprave vaše organizacije.
- Prilagodite dodelitve politik ali konfiguracije registracije naprave, da odpravite nasprotujoče zahteve.
Če nasprotovanje ostane, se obrnite na Microsoftovo podporo za nadaljnjo preiskavo.
Skladnost
- V izvornih podatkih ni navedenih nobenih zahtev.
Povezani viri
- V izvornih podatkih ni navedenih nobenih referenc.