Entra 安全默认设置未启用

Microsoft Entra ID 安全默认设置提供易于启用、Microsoft 建议的针对常见身份相关威胁的保护措施。

安全默认设置在 2019 年 10 月之后创建的租户中会自动启用，但在较早的租户中则需要手动激活。与条件访问策略不同，这些策略在所有 Microsoft Entra ID 层级中均可用，包括免费层级。

如果租户中有任何条件访问策略处于活动状态（即“开启”状态），则此 IoE 不会评估安全默认设置或生成发现结果。此 IoE 假定您通过自定义的条件访问策略自行管理安全性，这些策略可以提供类似的保护。请注意，安全默认设置无法与处于活动状态的条件访问策略一起启用。其他 IoE 专门针对条件访问策略。

Microsoft 在“配置 Microsoft Entra 以提高安全性”一文中还建议“启用 Microsoft Entra ID 的安全默认设置”。

Tenable 建议在审查安全默认设置强制执行的安全策略和部署考虑因素后，在租户中激活安全默认设置。这些默认设置在所有 Microsoft Entra ID 许可证层中均可用，包括免费版本。

为了获得更大的灵活性，请考虑迁移到条件访问策略。但请注意，这样做需要 Microsoft Entra ID P1 或 P2 许可证。

名称: Entra 安全默认设置未启用

代码名称: ENTRA-SECURITY-DEFAULTS-NOT-ENABLED

严重性: Medium

类型: Microsoft Entra ID Indicator of Exposure