At least one Conditional Access policy is configured to require MFA for Azure management
Чому це важливо
Керування Azure охоплює критично важливі операції, як-от налаштування підписок, управління виставленням рахунків та зміна параметрів каталогу. Без політики умовного доступу, яка вимагає багатофакторної автентифікації (MFA) для цих дій, зловмисник, який скомпрометував обліковий запис адміністратора, може отримати повний контроль над усім середовищем Azure. Впровадження MFA для доступу до керування Azure значно знижує ризик несанкціонованих адміністративних змін.
Що перевіряє Aether365
Це сканування перевіряє, чи налаштовано принаймні одну політику умовного доступу, яка вимагає MFA для всіх дій з керування Azure. Результат відображається на панелі керування Aether365 у розділі перевірок Microsoft 365.
Як виправити
- Увійдіть до Microsoft Entra admin center як адміністратор умовного доступу або глобальний адміністратор.
- Перейдіть до Protection > Conditional Access > Policies.
- Виберіть New policy.
- У розділі Assignments виберіть Users and groups та включіть All users або конкретний набір адміністративних ролей.
- У розділі Cloud apps or actions натисніть Select apps і виберіть Microsoft Azure Management.
- У розділі Conditions налаштуйте відповідні умови (наприклад, розташування або платформи пристроїв).
- У розділі Access controls виберіть Grant і позначте Require multifactor authentication.
- Увімкніть політику та натисніть Create.
Відповідність нормативам
Ця перевірка узгоджується з такими нормативними рамками та посиланнями:
- Наразі не прив'язана до конкретної структури (позначено як Other). Розгляньте можливість прив'язки до галузевих стандартів, таких як CIS Azure Foundations або CISA Azure Secure Configuration Baseline, за потреби.