F-01
MFA is niet aantoonbaar voor alle relevante accounts afgedwongen
- Waarneming
- Een geredigeerde registratie-export laat zien dat 27 van 31 interne gebruikers een sterke authenticatiemethode hebben geregistreerd. Registratie bewijst niet dat MFA bij iedere relevante aanmelding wordt afgedwongen. Voor vier interne accounts en twee externe accounts ontbreekt voldoende onderbouwing.
- Onderbouwing bekeken
- Entra-registratie-export, twee Conditional Access-screenshots, MSP-interview en lijst van actieve interne en externe accounts.
- Waarom dit ertoe doet
- De organisatie kan richting klant te stellig antwoorden dat MFA voor iedereen verplicht is, terwijl uitzonderingen en externe accounts nog niet zijn bevestigd.
- Aanbevolen actie
- Voer een gerichte read-only Microsoft 365-review uit. Bevestig toepassingsbereik, uitzonderingen, break-glass accounts en legacy authenticatie. Leg daarna een geredigeerde klantversie vast.
- Voorgestelde eigenaar
- IT-coördinator met MSP of InstantIT
- Streefdatum
- Binnen 15 werkdagen
- Gewenst vervolgbewijs
- Policy-export met datum en scope, uitzonderingenregister, break-glass-overzicht en herstelbewijs.