Ensure that 'Notify users on password resets?' is set to 'Yes'

Varför detta är viktigt

Att meddela användare när deras lösenord återställs utgör en viktig säkerhetskontroll mot obehörigt kontoövertagande. Utan denna notifiering skulle en skadlig aktör kunna återställa en användares lösenord och få beständig åtkomst utan att den legitima användaren någonsin får veta något. Notifieringen fungerar som en passiv övervakningsmekanism som ger användare möjlighet att omedelbart upptäcka och rapportera misstänkt lösenordsåterställningsaktivitet.

Vad Aether365 kontrollerar

Aether365 verifierar att inställningen "Notify users on password resets?" i Microsoft Entra ID är aktiverad och inställd på "Yes." Denna kontroll visas i Aether365-instrumentpanelen under kategorin entra-id checks, och hjälper dig att upprätthålla synlighet för konfigurationer av lösenordsåterställningsnotifieringar.

Hur du åtgärdar

Följ dessa steg för att aktivera lösenordsåterställningsnotifieringar för användare i Microsoft Entra ID:

1. Logga in på Microsoft Entra admin center.
2. Navigera till Identity och sedan Users.
3. Välj Password reset från användarhanteringsmenyn.
4. Klicka på Notifications i den vänstra navigeringspanelen.
5. Ställ in reglaget Notify users on password resets? på Yes.
6. Klicka på Save för att tillämpa konfigurationen.

Regelefterlevnad

• CIS Microsoft Azure Foundations 3.0.0 2.10 (Level 1)
• EIDSCA (Microsoft Entra ID Security Configuration Analyzer)

Relaterade resurser

• Password reset notifications in Microsoft Entra ID
• Deploy self-service password reset (SSPR) in Microsoft Entra ID
• Azure security baseline for Microsoft Entra ID

Microsoft references

• Active directory passwords how it works
• Howto sspr deployment
• Security controls v2 governance strategy