At least one Conditional Access policy is configured to require MFA for all users
Varför detta är viktigt
Att kräva multifaktorautentisering för alla användare är en av de mest effektiva kontrollerna mot identitetsstöld och kontokompromettering. Utan en villkorlig åtkomstpolicy (Conditional Access) som kräver MFA förblir din klientorganisation sårbar för lösenordsbaserade attacker, inklusive brute force och nätfiske. Som administratör exponerar du organisationen för en betydligt högre risk för obehörig åtkomst om du inte kräver MFA.
Vad Aether365 kontrollerar
Aether365 verifierar att din Microsoft 365-klientorganisation har minst en villkorlig åtkomstpolicy (Conditional Access) som är konfigurerad för att kräva MFA för alla användare. Denna kontroll visas i Aether365-instrumentpanelen under kategorin microsoft-365-tjänst och hjälper dig att bekräfta att du har en baslinjeskyddspolicy på plats.
Så här åtgärdar du
- Logga in på Azure Portal (portal.azure.com) som administratör för villkorlig åtkomst eller global administratör.
- Navigera till Microsoft Entra ID, välj sedan Security och klicka på Conditional Access.
- Klicka på New policy för att skapa en ny policy eller redigera en befintlig policy som kräver MFA för alla användare.
- Under Assignments ställer du in Users på att inkludera All users.
- Under Cloud apps or actions ställer du in på All cloud apps.
- Under Grant väljer du Grant access och markerar sedan Require multifactor authentication.
- Aktivera policyn och klicka på Create eller Save.
Regelefterlevnad
- Ramverk: Övrigt (kopplat till specifik regelefterlevnadsstandard)
Relaterade resurser
- Conditional Access: Require MFA for all users - Microsoft Learn
- Conditional Access overview - Microsoft Learn