At least one Conditional Access policy is configured with device compliance
Proč na tom záleží
Bez podmíněného přístupu vyžadujícího soulad zařízení mohou nevyhovující nebo nespravovaná zařízení přistupovat k prostředkům vašeho tenanta. Tím obcházíte svá bezpečnostní nastavení a vystavujete organizaci rizikům ze zařízení, která nemají řádný antivirový software, šifrování nebo aktualizace. Vynucení souladu zařízení zajišťuje, že se mohou připojit pouze důvěryhodná zařízení s ověřeným bezpečnostním stavem.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda ve vašem tenantovi Microsoft 365 existuje alespoň jedna zásada podmíněného přístupu s ovládacím prvkem "Vyžadovat, aby bylo zařízení označeno jako vyhovující". Zobrazuje se na řídicím panelu Aether365 v sekci kontrol microsoft-365 a pomáhá potvrdit základní vynucení zabezpečení zařízení.
Jak to opravit
- Přihlaste se do centra pro správu Microsoft Entra na adrese https://entra.microsoft.com s oprávněními správce podmíněného přístupu.
- Přejděte na Zabezpečení, poté na Podmíněný přístup a vyberte Zásady.
- Klikněte na Nová zásada a přiřaďte popisný název.
- V části Přiřazení zvolte Uživatelé nebo identity úloh. Poté v části Cílové prostředky vyberte na kartě Zahrnout možnost Všechny prostředky (dříve Všechny cloudové aplikace).
- V části Ovládání přístupu vyberte Udělit. Zaškrtněte Vyžadovat, aby bylo zařízení označeno jako vyhovující a Vyžadovat zařízení s hybridním připojením k Microsoft Entra. Pro více ovládacích prvků zvolte Vyžadovat jeden z vybraných ovládacích prvků a klikněte na Vybrat.
- Potvrďte nastavení, nastavte Povolit zásadu na Povolit a vyberte Vytvořit.
Můžete vyloučit vícefaktorové ověřování, aby se použil pouze soulad zařízení. Použijte tuto šablonu: Vyžadovat vyhovující zařízení, zařízení s hybridním připojením k Microsoft Entra nebo vícefaktorové ověřování pro všechny uživatele.
Soulad s předpisy
- Jiné: Vyžadována zásada podmíněného přístupu pro soulad zařízení