Ensure that 'Require Multifactor Authentication to register or join devices with Microsoft Entra' is set to 'Yes'

Varför detta är viktigt

Utan krav på multifaktorautentisering vid enhetsregistrering kan ett komprometterat användarkonto lägga till obehöriga enheter i din Microsoft Entra ID-klientorganisation. Detta skapar en bestående fotfästning: oseriösa enheter kan få åtkomst till organisationsresurser även efter att den ursprungliga kontokomprometteringen har upptäckts och åtgärdats. Att kräva MFA vid enhetsanslutning fungerar som en kritisk grindvakt och säkerställer att endast autentiserade användare med verifierad andrafaktorsautentisering kan registrera maskinvara.

Vad Aether365 kontrollerar

Aether365 verifierar att inställningen Require Multi-Factor Auth to join devices i Microsoft Entra ID är konfigurerad till Yes. Denna kontroll visas i din Aether365-instrumentpanel under avsnittet entra-id-kontroller.

Så här åtgärdar du

1. Logga in på Azure portal som global administratör.
2. Navigera till Microsoft Entra ID > Devices > Device settings.
3. Ställ in reglaget Require Multi-Factor Auth to join devices på Yes.
4. Klicka på Save högst upp på sidan.

Obs! Om din organisation använder villkorliga åtkomstprinciper (Conditional Access) är denna inställning en äldre kontroll. För moderna miljöer bör du överväga att använda en villkorlig åtkomstprincip som kräver MFA för enhetsregistrering istället.

Regelefterlevnad

• CIS Microsoft Azure Foundations 3.0.0: Rekommendation 2.22 (Nivå 1)
• Ramverk: CIS Microsoft Azure Foundations

Relaterade resurser

• Microsoft Entra device join concepts
• Manage device settings in the Azure portal
• Azure MFA for enrollment in Intune and device registration
• Strong authentication controls for Azure AD-based access

Microsoft references

• Concept azure ad join
• Device management azure portal
• Azure mfa for enrollment in intune and azure ad device registration explained
• Security controls v2 identity management