Aether365

Български

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Български

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to enable application enforced restrictions

Защо това е важно

Без политика за условен достъп, която налага ограничения за приложенията, потребителите могат да имат достъп до корпоративни данни в SharePoint, OneDrive и Exchange от неуправлявани или лични устройства, които нямат контрол на сигурността. Това увеличава риска от изтичане на данни, неоторизиран достъп и излагане на зловреден софтуер. Налагането на ограничения за приложенията гарантира, че само съвместими и управлявани приложения могат да обработват чувствителна фирмена информация.

Какво проверява Aether365

Тази проверка установява дали клиентът има поне една политика за условен достъп, конфигурирана да включва ограничения, наложени от приложението. В таблото Aether365 под проверки за microsoft-365 този скенер идентифицира дали съществува такава политика за ограничаване на достъпа от неуправлявани устройства.

Как да се отстрани

За да отстраните този проблем, създайте политика за условен достъп, която блокира или ограничава достъпа до SharePoint, OneDrive и Exchange от неуправлявани устройства.

  1. Влезте в Azure portal като глобален администратор.
  2. Отидете на Azure Active Directory > Security > Conditional Access.
  3. Изберете New policy.
  4. Въведете име на политиката, например "Блокиране на достъп от неуправлявани устройства до Office 365."
  5. Под Assignments > Users and groups изберете целевите потребители или групи (или All users).
  6. Под Cloud apps or actions изберете Office 365 (или конкретно SharePoint, OneDrive, Exchange Online).
  7. Под Conditions конфигурирайте Device platforms да включва всички платформи.
  8. Под Access controls > Grant изберете Require device to be marked as compliant или Require Microsoft Entra hybrid joined device. Като алтернатива изберете Block access.
  9. Задайте Enable policy на On.
  10. Изберете Create, за да запазите и приложите политиката.

Съответствие

  • Рамка: Други (Azure AD Conditional Access най-добри практики)
  • Препратки: Н/П

Свързани ресурси

Microsoft references

Беше ли полезна тази страница?

© 2026 Aether365. All rights reserved.