Multi-Factor Authenticatie (MFA) voor Alle Gebruikers afdwingen [CHK-1327]
Deze controle bevestigt dat multi-factor authenticatie (MFA) is ingeschakeld voor alle gebruikers in uw Microsoft 365 organisatie.
Reden
MFA dwingt een individu om meerdere authenticatiemethoden te gebruiken voordat toegang wordt verleend. Dit maakt het voor een aanvaller die toegang heeft gekregen tot een wachtwoord, zeer moeilijk, zo niet onmogelijk, om in te loggen. Deze controle is in lijn met de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark.
Fix
Een geautomatiseerde fix is beschikbaar via Attic.
Handmatige stappen:
- Navigeer naar Entra ID portal op https://entra.microsoft.com
- Ga naar Conditional Access > Policies
- Klik op "New policy"
- Geef het beleid de naam "Attic - MFA Policy"
- Onder "Assignments > Users", selecteer "All users"
- Onder "Assignments > Cloud apps", selecteer "All cloud apps"
- Onder "Access controls > Grant", selecteer "Grant access" en vink "Require multifactor authentication" aan
- Stel "Enable policy" in op "On"
- Klik op "Create"
Impact
Het inschakelen van MFA voor alle gebruikers verhoogt de beveiliging van uw organisatie door het moeilijker te maken voor aanvallers om toegang te krijgen tot accounts, zelfs als ze het wachtwoord hebben verkregen.
Meer Informatie
Voor meer informatie, zie de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark.