At least one Conditional Access policy is configured to require MFA for guest access

Varför detta är viktigt

Gästkonton i din Microsoft 365-klientorganisation kan utgöra en betydande säkerhetsrisk om de inte skyddas på rätt sätt. Utan krav på multifaktorautentisering för externa samarbetspartners kan ett komprometterat gästkonto ge obehöriga angripare tillgång till organisationens resurser, data och program. Att säkerställa att varje gästanvändare måste genomgå MFA minskar denna risk avsevärt.

Vad Aether365 kontrollerar

Denna kontroll verifierar att minst en princip för villkorlig åtkomst i din klientorganisation kräver multifaktorautentisering för alla gästanvändare. Den visas i Aether365-instrumentpanelen under avsnittet microsoft-365 checks.

Så här åtgärdar du

1. Logga in på Azure Portal via https://portal.azure.com och navigera till Azure Active Directory.
2. Under Manage väljer du Security, sedan Conditional Access och klickar på New policy.
3. Ge principen ett beskrivande namn, till exempel "Kräv MFA för gästanvändare".
4. Under Assignments klickar du på Users and groups, väljer Select users and groups och sedan All guests and external users.
5. Under Cloud apps or actions väljer du All cloud apps.
6. Under Conditions behåller du standardinställningarna om du inte har specifika undantag.
7. Under Access controls klickar du på Grant, markerar Require multifactor authentication och ser till att Require all the selected controls är valt.
8. Ställ in Enable policy på Report-only för att testa och växla sedan till On när du har bekräftat att det fungerar.
9. Klicka på Create för att spara principen.

Efterlevnad

• Ramverk: Övrigt (allmän säkerhetspraxis)

Relaterade resurser

• Villkorliga åtkomstprinciper för gäståtkomst
• Kräv MFA för externa användare

Microsoft references

• CATemplatesGuest