At least one Conditional Access policy is configured to require compliant or Entra hybrid joined devices for admins
Proč na tom záleží
Pokud nemáte zásadu podmíněného přístupu, která vyžaduje soulad zařízení pro administrativní účty, je váš tenant vystaven značnému riziku. V případě kompromitace přihlašovacích údajů správce by útočník mohl získat přístup ke kritickým systémům z jakéhokoli nespravovaného nebo nevyhovujícího zařízení a obejít tak základní bezpečnostní kontroly. Tato kontrola zajišťuje, že máte zavedeno základní ochranné opatření pro zabezpečení privilegovaného přístupu.
Co Aether365 kontroluje
Aether365 ověřuje, zda je ve vašem tenantovi Microsoft 365 nakonfigurována alespoň jedna zásada podmíněného přístupu, která vyžaduje vyhovující zařízení nebo zařízení připojená k Entra hybrid pro administrativní účty. Tato kontrola se zobrazí na řídicím panelu Aether365 v kategorii služeb microsoft-365.
Jak opravit
- Přihlaste se do centra pro správu Microsoft Entra admin center a přejděte na Conditional Access v části Protection.
- Vytvořte novou zásadu a přiřaďte ji všem uživatelům, kteří zastávají role správce, například Global Administrator, Exchange Administrator nebo Security Administrator.
- V části Cloud apps or actions vyberte All cloud apps nebo konkrétní aplikace, které chcete chránit.
- V části Conditions nakonfigurujte Device state tak, aby vyžadoval vyhovující zařízení nebo zařízení připojené k Entra hybrid.
- V části Access controls vyberte Grant a poté zaškrtněte Require device to be marked as compliant a/nebo Require Entra hybrid joined device.
- Nastavte zásadu na On a uložte.
Soulad s předpisy
Tato bezpečnostní kontrola odpovídá následujícím rámcům a normám:
- V současné době není mapována na konkrétní rámec shody.
Související zdroje
- What is Conditional Access in Microsoft Entra ID?
- Require compliant or hybrid joined devices for administrators