At least one Conditional Access policy is configured to require new password when user risk is high

Bunun Önemi

Microsoft Entra ID'de yüksek kullanıcı riski, bir kullanıcı hesabının tehlikeye girmiş olabileceğini gösterir. Yüksek riskli kullanıcılar için şifre değişikliği gerektiren bir koşullu erişim politikası olmadan, saldırganlar hassas kaynaklara erişimi sürdürebilir. Bu kontrolün uygulanması, kullanıcıları kimlik bilgilerini sıfırlamaya zorlayarak yetkisiz tarafları etkili bir şekilde dışarıda bırakır.

Aether365'in Kontrol Ettikleri

Aether365 kiracınızda tüm bulut uygulamalarına uygulanan ve kullanıcı riski yüksek olduğunda şifre değişikliği gerektiren koşullu erişim politikalarını tarar. Bu kontrol, Aether365 panosunda microsoft-365 hizmet kategorisi altında görünür.

Nasıl Düzeltilir

1. Microsoft Entra admin center'da oturum açın.
2. Protection > Conditional Access > Policies kısmına gidin.
3. New policy seçeneğini belirleyin ve açıklayıcı bir ad verin.
4. Assignments > Users altında korumak istediğiniz tüm kullanıcıları veya belirli grupları ekleyin.
5. Cloud apps or actions altında All cloud apps seçeneğini belirleyin.
6. Conditions > User risk altında Configure değerini Yes yapın ve High risk seviyesini seçin.
7. Grant altında Require password change seçeneğini işaretleyin ve Require all the selected controls seçeneğini kontrol edin.
8. Enable policy değerini öncelikle Report-only olarak ayarlayın, ardından sonuçları izleyin. Doğrulandıktan sonra On konumuna getirin.
9. Politikayı kaydedin.

Uyumluluk

Bu kontrol, kimlik koruması için güvenlik en iyi uygulamalarıyla uyumludur ancak belirli bir uyumluluk çerçevesine doğrudan bağlı değildir.

İlgili Kaynaklar

• Risk tabanlı Koşullu Erişim nedir?
• Risk tabanlı politikaları yapılandırma ve etkinleştirme

Microsoft references

• Howto conditional access policy risk user