Algemeen

Deze check controleert of gebruik gemaakt wordt van beleid voor voorwaardelijke toegang in plaats van Security Defaults.

Rationale

Microsoft 365 wordt standaard geleverd met Security Defaults ingeschakeld. Het voordeel daarvan is dat basismaatregelen automatisch ingeschakeld zijn. Maar voor organisaties met een Entra ID P1 of P2 licentie, geeft het gebruik van Voorwaardelijke Toegang ofwel Conditional Access meer controle over de vraag hoe iemand toegang kan krijgen tot de Microsoft omgeving. Omdat Attic gebruik maakt van Conditional Access om die toegang te verfijnen, wordt het gebruik ervan dus ook aangeraden.

Attic Fix

Voor deze check is een fix beschikbaar! Deze zal via een ticket in Attic worden aangeboden waarna u kunt accepteren.

Handmatige instructie

Voer deze stappen uit om Security Defaults uit te schakelen zodat Conditional Access gebruikt kan worden:

1. Ga naar het Entra admin center op https://entra.microsoft.com
2. Open Identity > Overview > Properties
3. Selecteer Manage security defaults
4. Zet Security defaults op Disabled

Meer informatie

1. https://learn.microsoft.com/en-us/entra/fundamentals/security-defaults