At least one Conditional Access policy is configured to enforce non persistent browser session for non-corporate devices
Proč na tom záleží
Nekorporátní zařízení, jako jsou sdílené nebo veřejné počítače, představují významné riziko úniku dat, pokud relace prohlížeče zůstávají trvalé. Bez zásady vynucující netrvalé relace prohlížeče mohou uživatelé zanechat aktivní relace, které vystavují citlivá data Microsoft 365 další osobě používající zařízení. Konfigurací této kontroly zajistíte, že přístupové tokeny budou při zavření prohlížeče zahozeny, čímž se sníží expozice na nedůvěryhodných koncových bodech.
Co Aether365 kontroluje
Aether365 ověřuje, zda je nakonfigurována alespoň jedna zásada Conditional Access pro vynucení netrvalých relací prohlížeče pro nekorporátní zařízení. Tato kontrola se zobrazuje na vašem dashboardu Aether365 v sekci microsoft-365 checks.
Jak to opravit
- Přihlaste se do Azure Portal jako správce Conditional Access.
- Přejděte do Azure Active Directory a poté vyberte Security, následně Conditional Access.
- Klikněte na New policy a přiřaďte název.
- V části Assignments vyberte Users and groups, poté zvolte All users nebo konkrétní skupinu obsahující uživatele nekorporátních zařízení.
- V části Cloud apps or actions vyberte Office 365 (nebo konkrétní aplikace k ochraně).
- V části Conditions nakonfigurujte Device platforms tak, aby vyloučily korporátně spravované platformy, jako jsou Windows 10 compliant nebo iOS/iPadOS compliant zařízení. Alternativně použijte Locations k vyloučení důvěryhodných korporátních IP rozsahů.
- V části Access controls vyberte Grant a zaškrtněte Require session controls, poté vyberte Non persistent browser session.
- Nastavte Enable policy na On nebo Report only pro testování.
- Klikněte na Create pro uložení zásady.
Compliance
- Framework: Other