At least one Conditional Access policy is configured to require MFA for users with administrator roles
Чому це важливо
Ролі адміністратора мають підвищені привілеї, і в разі компрометації можуть призвести до порушень у всьому тенанті та втрати даних. Без політики Conditional Access, яка вимагає MFA для цих ролей, ваша організація піддається атакам на крадіжку облікових даних, таким як фішинг та перебір паролів, які спрямовані на високопривілейовані облікові записи.
Що перевіряє Aether365
Ця перевірка підтверджує, що в вашому тенанті налаштовано принаймні одну політику Conditional Access, яка вимагає багатофакторної автентифікації для користувачів з ролями адміністратора. Ви можете переглянути цю оцінку в панелі Aether365 у розділі перевірок Microsoft 365.
Як виправити
- Увійдіть до Microsoft Entra admin center як адміністратор Conditional Access або глобальний адміністратор.
- Перейдіть до Protection > Conditional Access > Policies.
- Натисніть New policy і надайте їй змістовну назву, наприклад, "Require MFA for Admin Roles."
- У розділі Assignments оберіть Users or workload identities, а потім Select users and groups. Позначте опцію Administrator roles і виберіть усі відповідні вбудовані ролі адміністратора (наприклад, Global Administrator, SharePoint Administrator, Exchange Administrator).
- У розділі Cloud apps or actions оберіть All cloud apps.
- У розділі Conditions залиште значення за замовчуванням або налаштуйте за потреби, наприклад, виключивши довірені розташування.
- У розділі Grant оберіть Grant access, а потім позначте Require multifactor authentication. Переконайтеся, що ви не обираєте Require password change.
- Встановіть Enable policy спочатку в Report-only, щоб перевірити вплив, а після верифікації увімкніть On.
- Натисніть Create, щоб зберегти політику.
Відповідність стандартам
Ця перевірка відповідає наступному фреймворку:
- Other