At least one Conditional Access policy is configured to require MFA for risky sign-ins
Varför detta är viktigt
Riskfyllda inloggningar indikerar ofta komprometterade autentiseringsuppgifter eller skadliga åtkomstförsök. Utan en villkorsbaserad åtkomstpolicy (Conditional Access) som kräver multifaktorautentisering (MFA) för dessa händelser kan angripare lyckas autentisera sig och få obehörig åtkomst till din Microsoft 365-klientorganisation. Genom att konfigurera denna policy lägger du till ett kritiskt försvarslager mot identitetsbaserade hot.
Vad Aether365 kontrollerar
Aether365 genomsöker din Microsoft 365-klientorganisation för att bekräfta att minst en Conditional Access-policy är konfigurerad för att kräva MFA för inloggningar som klassificeras som riskfyllda. Denna kontroll visas i din Aether365-instrumentpanel under kategorin microsoft-365-tjänster.
Hur du åtgärdar
- Logga in på Azure Portal (https://portal.azure.com) och navigera till Microsoft Entra ID > Security > Conditional Access.
- Klicka på + New policy och ange ett namn, till exempel "Kräv MFA för riskfyllda inloggningar".
- Under Assignments > Users and groups väljer du All users eller anger målgrupper.
- Under Cloud apps or actions väljer du All cloud apps.
- Under Conditions > Sign-in risk ställer du in Configure på Yes och väljer minst High risknivå (eller Medium and above om så krävs).
- Under Access controls > Grant väljer du Grant access och markerar Require multifactor authentication. Markera även Require all the selected controls.
- Ställ in Enable policy på On och klicka på Save.
Regelefterlevnad
Följande ramverk och referenser gäller:
- Denna kontroll är kopplad till branschpraxis men motsvarar inte någon specifik efterlevnadsstandard.