Security Defaults ingeschakeld maar u heeft een premium licentie [CHK-1167]
Deze controle verifieert of Security Defaults is ingeschakeld in de tenant terwijl de tenant een premium licentie heeft en daarmee recht op conditional access.
Rationale
Microsoft 365 wordt standaard geleverd met Security Defaults ingeschakeld. Voor organisaties met een Entra ID P1 of P2 licentie, geeft het gebruik van Voorwaardelijke Toegang ofwel Conditional Access meer controle over de vraag hoe iemand toegang kan krijgen tot de Microsoft omgeving.
Fix
Een geautomatiseerde oplossing is beschikbaar via Attic.
Handmatige stappen:
- Navigeer naar Entra ID portal op https://entra.microsoft.com
- Ga naar Properties
- Klik op "Manage security defaults"
- Stel "Security defaults" in op "Disabled"
- Klik op "Save"
Impact
Overweeg Conditional Access te gebruiken om MFA af te dwingen of verouderde authenticatie te blokkeren voor betere controle over de beveiliging van je tenant. Beslis of je wilt overschakelen van security defaults naar Conditional Access. Zo niet, dan kun je deze check uitstellen of uitschakelen.