At least one Conditional Access policy is configured to enforce sign-in frequency for non-corporate devices

Proč na tom záleží

Firemní zařízení jsou obvykle vybavena bezpečnostními kontrolami a správou, které IT oddělení aplikuje na firemní hardware. U nefiremních zařízení tyto kontroly chybí. Pokud je nespravované zařízení kompromitováno nebo ztraceno, může útočník získat dlouhodobý přístup k vašemu tenantovi. Vyžadování častého opětovného ověření snižuje rizikové okno a omezuje laterální pohyb z nedůvěryhodných koncových bodů.

Co Aether365 kontroluje

Aether365 ověřuje, že ve vašem tenantovi Microsoft 365 existuje alespoň jedna politika Conditional Access, která vyžaduje frekvenci přihlášení pro nefiremní zařízení. Tato kontrola se zobrazuje v dashboardu Aether365 pod kategorií služeb microsoft-365 se závažností Medium.

Jak to opravit

1. Přihlaste se do Microsoft Entra admin center a přejděte na Protection > Conditional Access > Policies.
2. Vyberte New policy a zadejte popisný název, například "Vyžadovat frekvenci přihlášení pro nespravovaná zařízení."
3. V části Assignments > Users zvolte All users nebo konkrétní skupinu, kterou chcete cílit.
4. V části Assignments > Cloud apps or actions vyberte All cloud apps nebo kritické aplikace, které chcete chránit.
5. V části Conditions nastavte Device state tak, aby vylučoval Hybrid Azure AD joined devices (spravovaná) a zahrnoval All devices (nefiremní).
6. V části Access controls > Grant vyberte Require multifactor authentication a Require sign-in frequency, poté nastavte hodnotu na 1 hodinu.
7. Nastavte politiku na On a klikněte na Save.

Compliance

• Ostatní: Pro tuto kontrolu není k dispozici přímé mapování na rámec shody.

Související zdroje

• Microsoft Learn: Conditional Access policy for sign-in frequency
• Microsoft Learn: Conditional Access policy

Microsoft references

• CATemplatesBrowserSession