Ensure multifactor authentication is enabled for all users

Varför detta är viktigt

Utan multifaktorautentisering skyddas användarkonton endast av lösenord. Lösenord är sårbara för nätfiske, stöld av autentiseringsuppgifter och brute force-attacker. Genom att införa MFA minskar risken för obehörig åtkomst dramatiskt, eftersom en andra verifieringsfaktor krävs.

Vad Aether365 kontrollerar

Denna kontroll verifierar att en policy för villkorlig åtkomst som kräver multifaktorautentisering tillämpas på alla användare i din Microsoft Entra ID-klientorganisation. Den visas i Aether365-instrumentpanelen under avsnittet entra-id checks.

Så här åtgärdar du

För att aktivera MFA för alla användare via villkorlig åtkomst:

1. Logga in på Azure Portal och öppna Microsoft Entra ID från vänstermenyn.
2. I vänsternavigeringen väljer du Security och sedan Conditional Access.
3. Klicka på + New policy för att skapa en ny policy för villkorlig åtkomst.
4. Under Assignments väljer du Users and groups och sedan All users.
5. Under Cloud apps or actions väljer du All cloud apps.
6. Under Conditions konfigurerar du eventuella tillämpliga villkor, till exempel platser eller enhetsplattformar.
7. Under Grant väljer du Require multifactor authentication och markerar Require all the selected controls.
8. Ställ in Enable policy på Report-only initialt för testning och växla sedan till On när du är redo.

Efterlevnad

• CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.2.2 (Level 2)
• EIDSCA (Entra ID Security Configuration Assessment)

Relaterade resurser

• Conditional Access policy to require MFA for all users
• Manage emergency access accounts in Azure AD
• Troubleshoot Conditional Access using the what-if tool
• Plan a Conditional Access deployment
• Azure security baseline for Identity Management benchmark

Microsoft references

• Policy all users mfa strength
• Security emergency access
• Troubleshoot conditional access what if
• Plan conditional access
• Security controls v3 identity management