At least one Conditional Access policy is configured to enable application enforced restrictions
Proč na tom záleží
Bez zásady Conditional Access, která vynucuje omezení aplikací, mohou uživatelé přistupovat k firemním datům v SharePoint, OneDrive a Exchange z nespravovaných nebo osobních zařízení, která postrádají bezpečnostní kontroly. To zvyšuje riziko úniku dat, neoprávněného přístupu a vystavení malwaru. Vynucení omezení aplikací zajišťuje, že citlivé firemní informace mohou zpracovávat pouze vyhovující a spravované aplikace.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda tenant disponuje alespoň jednou zásadou Conditional Access nakonfigurovanou pro vynucení omezení aplikací. V dashboardu Aether365 v rámci kontrol microsoft-365 tato sonda zjišťuje, zda taková zásada existuje pro omezení přístupu z nespravovaných zařízení.
Jak opravit
Chcete-li tento problém vyřešit, vytvořte zásadu Conditional Access, která blokuje nebo omezuje přístup k SharePoint, OneDrive a Exchange z nespravovaných zařízení.
- Přihlaste se do Azure Portal jako globální správce.
- Přejděte na Azure Active Directory > Security > Conditional Access.
- Vyberte New policy.
- Zadejte název zásady, například "Blokovat přístup z nespravovaných zařízení k Office 365."
- V části Assignments > Users and groups vyberte cílové uživatele nebo skupiny (nebo All users).
- V části Cloud apps or actions vyberte Office 365 (nebo konkrétně SharePoint, OneDrive, Exchange Online).
- V části Conditions nakonfigurujte Device platforms tak, aby zahrnovaly všechny platformy.
- V části Access controls > Grant vyberte Require device to be marked as compliant nebo Require Microsoft Entra hybrid joined device. Případně vyberte Block access.
- Nastavte Enable policy na On.
- Vyberte Create pro uložení a uplatnění zásady.
Compliance
- Framework: Other (Azure AD Conditional Access best practices)
- References: N/A
Související zdroje
- Conditional Access: Block access by location - Microsoft Entra
- Require managed devices for cloud app access with Conditional Access