At least one Conditional Access policy is configured to require MFA for risky sign-ins
Чому це важливо
Ризиковані входи часто свідчать про скомпрометовані облікові дані або зловмисні спроби доступу. Без політики Conditional Access, яка вимагає багатофакторної автентифікації (MFA) для таких подій, зловмисники можуть успішно автентифікуватися та отримати несанкціонований доступ до вашого Microsoft 365. Налаштування цієї політики додає критичний рівень захисту від загроз, пов'язаних з ідентифікацією.
Що перевіряє Aether365
Aether365 сканує ваш Microsoft 365 та підтверджує, що принаймні одна політика Conditional Access налаштована на вимогу MFA для входів, класифікованих як ризиковані. Ця перевірка відображається на панелі керування Aether365 в категорії послуг microsoft-365.
Як виправити
- Увійдіть до Azure Portal (https://portal.azure.com) та перейдіть до Microsoft Entra ID > Security > Conditional Access.
- Натисніть + New policy та вкажіть назву, наприклад "Require MFA for risky sign-ins."
- В розділі Assignments > Users and groups виберіть All users або вкажіть цільові групи.
- В розділі Cloud apps or actions виберіть All cloud apps.
- В розділі Conditions > Sign-in risk встановіть Configure на Yes та виберіть принаймні рівень ризику High (або Medium and above за потреби).
- В розділі Access controls > Grant виберіть Grant access та позначте Require multifactor authentication. Також виберіть Require all the selected controls.
- Встановіть Enable policy на On та натисніть Save.
Відповідність
Застосовуються такі рамки та посилання:
- Ця перевірка відповідає галузевим передовим практикам, але не відповідає конкретному стандарту відповідності.