At least one Conditional Access policy is configured to enforce sign-in frequency for non-corporate devices

Защо това е важно

Некорпоративните устройства нямат контролите за сигурност и управлението, които ИТ отделите обикновено прилагат към фирмения хардуер. Без принудителна честота на влизане, неконтролирано устройство, което е компрометирано или изгубено, може да позволи на атакуващ да получи продължителен достъп до вашата среда. Изискването за честа повторна автентикация намалява времевия прозорец на риск и ограничава страничното придвижване от недоверени крайни точки.

Какво проверява Aether365

Aether365 проверява дали поне една политика за Conditional Access във вашата среда на Microsoft 365 изисква честота на влизане за некорпоративни устройства. Тази проверка се появява в таблото на Aether365 под категорията услуги microsoft-365 със средна сериозност (Medium).

Как да отстраните проблема

1. Влезте в Microsoft Entra admin center и отидете на Protection > Conditional Access > Policies.
2. Изберете New policy и дайте описателно име, например "Require sign-in frequency for unmanaged devices."
3. Под Assignments > Users изберете All users или конкретната група, която искате да обхванете.
4. Под Assignments > Cloud apps or actions изберете All cloud apps или критичните приложения, които искате да защитите.
5. Под Conditions задайте Device state да изключва Hybrid Azure AD joined устройства (управлявани) и да включва All devices (некорпоративни).
6. Под Access controls > Grant изберете Require multifactor authentication и Require sign-in frequency, след което задайте стойност от 1 hour.
7. Задайте политиката на On и натиснете Save.

Съответствие

• Друго: Няма предоставено директно картографиране към рамка за съответствие за тази проверка.

Свързани ресурси

• Microsoft Learn: Conditional Access policy for sign-in frequency
• Microsoft Learn: Conditional Access policy

Microsoft references

• CATemplatesBrowserSession