At least one Conditional Access policy is configured to require new password when user risk is high
Чому це важливо
Високий рівень ризику користувача в Microsoft Entra ID свідчить про те, що обліковий запис може бути скомпрометований. Якщо не налаштовано політику умовного доступу, яка вимагає зміни пароля для користувачів із високим ризиком, зловмисники можуть зберегти доступ до конфіденційних ресурсів. Запровадження цього контролю змушує користувачів скидати свої облікові дані, що ефективно блокує несанкціонованих осіб.
Що перевіряє Aether365
Aether365 сканує ваш tenant на наявність політик умовного доступу, які застосовуються до всіх хмарних застосунків і вимагають зміни пароля, коли ризик користувача високий. Ця перевірка відображається в інформаційній панелі Aether365 у категорії послуг microsoft-365.
Як виправити
- Увійдіть до Microsoft Entra admin center.
- Перейдіть до Protection > Conditional Access > Policies.
- Виберіть New policy і вкажіть описову назву.
- У розділі Assignments > Users додайте всіх користувачів або конкретні групи, які потрібно захистити.
- У розділі Cloud apps or actions виберіть All cloud apps.
- У розділі Conditions > User risk встановіть Configure на Yes і виберіть рівень ризику High.
- У розділі Grant виберіть Require password change і позначте Require all the selected controls.
- Спочатку встановіть Enable policy на Report-only, потім відстежуйте результати. Після підтвердження встановіть значення On.
- Збережіть політику.
Відповідність вимогам
Ця перевірка узгоджується з найкращими практиками безпеки для захисту ідентифікаційних даних, але не є прямою вимогою конкретних нормативних рамок.