At least one Conditional Access policy is configured to require MFA for risky sign-ins

Bunun Önemi

Riskli oturum açmalar genellikle tehlikeye atılmış kimlik bilgileri veya kötü niyetli erişim girişimleri anlamına gelir. Bu olaylar için çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılan bir Conditional Access politikası olmadan, saldırganlar başarıyla kimlik doğrulayabilir ve Microsoft 365 kiracınıza yetkisiz erişim sağlayabilir. Bu politikayı yapılandırmak, kimlik tabanlı tehditlere karşı kritik bir savunma katmanı ekler.

Aether365'in Kontrol Ettiği

Aether365, Microsoft 365 kiracınızı tarayarak riskli olarak sınıflandırılan oturum açmalar için MFA gerektiren en az bir Conditional Access politikasının yapılandırıldığını doğrular. Bu kontrol, Aether365 kontrol panelinizde microsoft-365 hizmet kategorisi altında görünür.

Nasıl Düzeltilir

1. Azure Portal'da (https://portal.azure.com) oturum açın ve Microsoft Entra ID > Security > Conditional Access bölümüne gidin.
2. + New policy seçeneğine tıklayın ve "Require MFA for risky sign-ins" gibi bir ad verin.
3. Assignments > Users and groups altında All users seçeneğini veya hedef grupları belirtin.
4. Cloud apps or actions altında All cloud apps seçeneğini seçin.
5. Conditions > Sign-in risk altında Configure seçeneğini Yes olarak ayarlayın ve en az High risk seviyesini (veya gerekirse Medium and above) seçin.
6. Access controls > Grant altında Grant access seçeneğini seçin ve Require multifactor authentication kutusunu işaretleyin. Ayrıca Require all the selected controls seçeneğini de işaretleyin.
7. Enable policy seçeneğini On olarak ayarlayın ve Save düğmesine tıklayın.

Uyumluluk

Aşağıdaki çerçeveler ve referanslar geçerlidir:

• Bu kontrol, sektördeki en iyi uygulamalarla eşleştirilmiştir ancak belirli bir uyumluluk standardına karşılık gelmez.

İlgili Kaynaklar

• Conditional Access: Require MFA for risky sign-ins
• What is sign-in risk in Microsoft Entra ID?

Microsoft references

• Howto conditional access policy risk