At least one Conditional Access policy is configured with device compliance
Защо Това Е Важно
Без политика за условен достъп, изискваща съответствие на устройствата, несъответстващи или неуправлявани устройства могат да получат достъп до ресурсите на вашия клиент. Това заобикаля вашите конфигурации за сигурност и излага вашата организация на рискове от устройства, които нямат подходяща антивирусна защита, криптиране или актуализации. Прилагането на съответствие на устройствата гарантира, че само доверени устройства с потвърден сигурен статус могат да се свързват.
Какво Проверява Aether365
Тази проверка установява дали съществува поне една политика за условен достъп във вашия Microsoft 365 клиент с контрол за предоставяне "Require device to be marked as compliant". Тя се показва в таблото на Aether365 под проверките за microsoft-365 и помага да се потвърди основното прилагане на сигурност на устройствата.
Как Да Отстраните
- Влезте в Microsoft Entra admin center на адрес https://entra.microsoft.com с права на администратор на условен достъп.
- Отидете на Protection, след това на Conditional Access и изберете Policies.
- Кликнете на New policy и задайте описателно име.
- Под Assignments изберете Users or workload identities. След това под Target resources изберете All resources (formerly All cloud apps) в раздела Include.
- Под Access controls изберете Grant. Отметнете Require device to be marked as compliant и Require Microsoft Entra hybrid joined device. За множество контроли изберете Require one of the selected controls и кликнете на Select.
- Потвърдете настройките си, задайте Enable policy на Enable и изберете Create.
Можете да изключите Multi-Factor Authentication, за да приложите само съответствие на устройствата. Използвайте този шаблон: Require a compliant device, Microsoft Entra hybrid joined device, or multi-factor authentication for all users.
Съответствие
- Друго: Политика за условен достъп със съответствие на устройствата е задължителна