At least one Conditional Access policy is configured to require MFA for Azure management
Neden Önemli
Azure yönetimi, abonelikleri yapılandırma, faturalamayı yönetme ve dizin ayarlarını değiştirme gibi kritik işlemleri içerir. Bu eylemler için çok faktörlü kimlik doğrulama (MFA) gerektiren bir Conditional Access politikası olmadan, bir yönetici hesabını ele geçiren saldırgan tüm Azure ortamı üzerinde tam kontrol sahibi olabilir. Azure yönetim erişimi için MFA zorunlu kılmak, yetkisiz yönetim değişiklikleri riskini önemli ölçüde azaltır.
Aether365 Ne Kontrol Eder
Bu tarama, tüm Azure yönetim işlemleri için MFA gerektirecek şekilde en az bir Conditional Access politikasının yapılandırıldığını doğrular. Sonuç, Aether365 kontrol panelinde Microsoft 365 kontrolleri bölümü altında görünür.
Nasıl Düzeltilir
- Microsoft Entra admin center'da Conditional Access Administrator veya Global Administrator olarak oturum açın.
- Protection > Conditional Access > Policies bölümüne gidin.
- New policy seçeneğini seçin.
- Assignments altında, Users and groups öğesini seçin ve All users veya belirli bir yönetici rol grubunu ekleyin.
- Cloud apps or actions altında, Select apps öğesine tıklayın ve Microsoft Azure Management öğesini seçin.
- Conditions altında, ilgili koşulları (örneğin, konumlar veya cihaz platformları) yapılandırın.
- Access controls altında, Grant seçeneğini seçin ve Require multifactor authentication kutusunu işaretleyin.
- Politikayı etkinleştirin ve Create öğesine tıklayın.
Uyumluluk
Bu kontrol, aşağıdaki uyumluluk çerçeveleri ve referanslarıyla uyumludur:
- Şu anda belirli bir çerçeveye eşlenmemiştir (Other olarak listelenmiştir). Gerektiğinde CIS Azure Foundations veya CISA Azure Secure Configuration Baseline gibi sektör standartlarına eşlemeyi değerlendirin.