At least one Conditional Access policy is configured with device compliance
Hvorfor dette er vigtigt
Uden en betinget adgangspolitik, der kræver enhedsoverholdelse, kan ikke-kompatible eller ikke-administrerede enheder få adgang til dine lejeressourcer. Dette omgår dine sikkerhedskonfigurationer og udsætter din organisation for risici fra enheder, der mangler ordentlig antivirusbeskyttelse, kryptering eller opdateringer. Håndhævelse af enhedsoverholdelse sikrer, at kun betroede enheder med en verificeret sikkerhedsstatus kan oprette forbindelse.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at der findes mindst én betinget adgangspolitik i din Microsoft 365-lejer med tildelingskontrollen "Kræv, at enheden markeres som kompatibel." Den vises i Aether365-dashboardet under microsoft-365-kontroller og hjælper med at bekræfte grundlæggende håndhævelse af enhedssikkerhed.
Sådan rettes
- Log ind på Microsoft Entra admin center på https://entra.microsoft.com med Conditional Access Administrator-rettigheder.
- Gå til Protection, derefter Conditional Access, og vælg Policies.
- Klik på New policy, og tildel et beskrivende navn.
- Under Assignments skal du vælge Users or workload identities. Bagefter under Target resources skal du vælge All resources (tidligere All cloud apps) i fanen Include.
- Under Access controls skal du vælge Grant. Markér Require device to be marked as compliant og Require Microsoft Entra hybrid joined device. For flere kontroller skal du vælge Require one of the selected controls og klikke på Select.
- Bekræft dine indstillinger, sæt Enable policy til Enable, og vælg Create.
Du kan udelade multi-factor authentication for kun at anvende enhedsoverholdelse. Brug denne skabelon: "Kræv en kompatibel enhed, Microsoft Entra hybrid joined device eller multi-factor authentication for alle brugere."
Overholdelse
- Andet: Betinget adgangspolitik for enhedsoverholdelse krævet