At least one Conditional Access policy is configured to require MFA for all users
Чому це важливо
Обов'язкова багатофакторна автентифікація для всіх користувачів є одним із найефективніших засобів захисту від крадіжки облікових даних і компрометації облікових записів. Без політики Conditional Access, яка вимагає MFA, ваш tenant залишається вразливим до атак на основі паролів, зокрема brute force та фішингу. Як адміністратор, не запроваджуючи обов'язкову MFA, ви наражаєте свою організацію на значно вищий ризик несанкціонованого доступу.
Що перевіряє Aether365
Aether365 перевіряє, чи налаштовано в вашому tenant Microsoft 365 хоча б одну політику Conditional Access, яка вимагає MFA для всіх користувачів. Ця перевірка відображається в панелі Aether365 у категорії служб microsoft-365, допомагаючи вам підтвердити наявність базової політики захисту.
Як виправити
- Увійдіть на портал Azure (portal.azure.com) як адміністратор Conditional Access або глобальний адміністратор.
- Перейдіть до Microsoft Entra ID, виберіть Security, а потім натисніть Conditional Access.
- Натисніть New policy, щоб створити нову політику, або відредагуйте існуючу, яка вимагає MFA для всіх користувачів.
- У розділі Assignments встановіть Users на All users.
- У розділі Cloud apps or actions встановіть All cloud apps.
- У розділі Grant виберіть Grant access, а потім позначте Require multifactor authentication.
- Увімкніть політику та натисніть Create або Save.
Відповідність нормативним вимогам
- Фреймворк: Інше (не прив'язано до конкретного стандарту відповідності)
Пов'язані ресурси
- Conditional Access: Require MFA for all users - Microsoft Learn
- Conditional Access overview - Microsoft Learn