Device registration MFA control conflicts with Conditional Access policies.
Чому це важливо
Якщо налаштування багатофакторної автентифікації (MFA) для реєстрації пристроїв суперечать політикам умовного доступу (Conditional Access), користувачі можуть обходити обов'язкові запити MFA або отримувати неочікувані відмови в доступі. Це підриває рівень безпеки вашого середовища Microsoft 365, створюючи неузгоджене застосування політик. Адміністратори повинні забезпечити узгодження цих налаштувань, щоб уникнути прогалин або збоїв.
Що перевіряє Aether365
Aether365 сканує ваш клієнт Microsoft 365, щоб виявити випадки, коли контроль MFA для реєстрації пристроїв суперечить налаштованим політикам умовного доступу. Ця перевірка відображається в панелі керування Aether365 у розділі "microsoft-365 security checks".
Як виправити
Наразі конкретних кроків для виправлення цієї перевірки немає. Щоб усунути конфлікт, перегляньте ваші політики умовного доступу та налаштування реєстрації пристроїв на порталі Azure. Переконайтеся, що вимоги MFA для реєстрації пристроїв не перевизначають та не суперечать застосуванню політик умовного доступу. Кроки включають:
- Увійдіть на портал Azure як адміністратор умовного доступу.
- Перейдіть до "Azure Active Directory", потім "Security", а далі "Conditional Access".
- Перегляньте кожну політику, яка включає "Require multi-factor authentication", і підтвердьте, що вона узгоджена з налаштуваннями реєстрації пристроїв вашої організації.
- Налаштуйте призначення політик або конфігурації реєстрації пристроїв, щоб усунути суперечливі вимоги.
Якщо конфлікт залишається, зверніться до служби підтримки Microsoft для подальшого розслідування.
Відповідність
- У вихідних даних не вказано жодних вимог.
Пов'язані ресурси
- У вихідних даних не наведено жодних посилань.