Paramètres de sécurité par défaut Entra non activés

Les paramètres de sécurité par défaut Microsoft Entra ID fournissent des protections simples à activer et recommandées par Microsoft contre les menaces courantes liées à l'identité.

Les paramètres de sécurité par défaut sont automatiquement activés pour les tenants postérieurs à octobre 2019, mais nécessitent une activation manuelle pour les tenants plus anciens. Contrairement aux stratégies d'accès conditionnel, ils sont disponibles dans tous les niveaux Microsoft Entra ID, y compris dans la version gratuite.

Si une stratégie d'accès conditionnel est active dans votre tenant (c'est-à-dire à l'état « Activé »), cet IoE n'évaluera pas les paramètres de sécurité par défaut et ne générera pas de détection. Il part du principe que vous gérez vous-même la sécurité via des stratégies d'accès conditionnel personnalisées, qui peuvent fournir des protections similaires. Notez que les paramètres de sécurité par défaut ne peuvent pas être activés en même temps que les stratégies d'accès conditionnel actives. D'autres IoE traitent spécifiquement les stratégies d'accès conditionnel.

Tenable conseille d'activer les paramètres de sécurité par défaut dans votre tenant après avoir examiné les stratégies de sécurité qu'il applique et les considérations de déploiement. Ces paramètres par défaut sont disponibles pour tous les niveaux de licence Microsoft Entra ID, y compris la version gratuite.

Pour une plus grande flexibilité, envisagez de passer aux stratégies d'accès conditionnel. Cependant, veuillez noter que ces stratégies nécessitent une licence Microsoft Entra ID P1 ou P2.

Nom: Paramètres de sécurité par défaut Entra non activés

Nom de code: ENTRA-SECURITY-DEFAULTS-NOT-ENABLED

Sévérité: Medium

Type: Microsoft Entra ID Indicator of Exposure