Aether365

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Appearance

Ensure that a phishing-resistant Multi-factor Authentication Policy Exists for High-Privileged Users

Varför detta är viktigt

Användare med hög behörighet, såsom globala administratörer och säkerhetsadministratörer, är primära mål för stöld av autentiseringsuppgifter och nätfiskeattacker. Utan nätfiskeresistent multifaktorautentisering kan ett enda komprometterat konto leda till omfattande åtkomst till känsliga data och kritiska system. Att införa nätfiskeresistent autentisering för dessa roller är avgörande för att uppfylla principerna för nollförtroende och minska risken för kontokapning.

Vad Aether365 kontrollerar

Denna kontroll verifierar att en policy för villkorlig åtkomst har konfigurerats för att kräva nätfiskeresistent multifaktorautentisering för användare med hög behörighet. Den visas i Aether365-instrumentpanelen under dina entra-id-kontroller och flaggar eventuella brister gällande CIS-kontroll 5.2.2.5.

Så här åtgärdar du

  1. Logga in på Azure Portal (portal.azure.com) och öppna Microsoft Entra ID.
  2. I den vänstra navigeringsmenyn väljer du Security.
  3. Under Security väljer du Conditional Access.
  4. Klicka på + New policy för att skapa en ny policy för villkorlig åtkomst eller redigera en befintlig.
  5. Tilldela policyn till användarroller med hög behörighet (t.ex. Global Administrator, Privileged Role Administrator, Exchange Administrator).
  6. Under Cloud apps or actions väljer du All cloud apps.
  7. Under Conditions konfigurerar du villkor efter behov (t.ex. användarrisk eller enhetsplattform).
  8. Under Grant väljer du Require multifactor authentication och kräver en nätfiskeresistent autentiseringsmetod (t.ex. FIDO2-säkerhetsnycklar, Windows Hello for Business eller certifikatbaserad autentisering).
  9. Spara policyn och aktivera den först i rapportläge för att testa påverkan, ställ sedan in den på On.

Regelefterlevnad

  • CIS Microsoft 365 Foundations Benchmark 3.1.0 Avsnitt 5.2.2.5 (E3 Nivå 2)
  • CISA Zero Trust Maturity Model
  • Microsoft Secure Score-rekommendationer för identitetshantering

Relaterade resurser

Microsoft references

Var den här sidan till hjälp?

© 2026 Aether365. All rights reserved.