At least one Conditional Access policy is configured to require compliant or Entra hybrid joined devices for admins

Hvorfor Dette Er Vigtigt

Uden en betinget adgangspolitik, der kræver enhedsoverholdelse for administrative konti, er din lejer udsat for betydelig risiko. Hvis en administratorlegitimationsoplysning kompromitteres, kan en angriber få adgang til kritiske systemer fra enhver ikke-administreret eller ikke-kompatibel enhed og dermed omgå essentielle sikkerhedskontroller. Denne kontrol sikrer, at du har en grundlæggende beskyttelsesbarriere på plads til at beskytte din privilegerede adgang.

Hvad Aether365 Kontrollerer

Aether365 kontrollerer, at mindst én betinget adgangspolitik er konfigureret i din Microsoft 365-lejer til at kræve kompatible enheder eller Entra hybrid join-enheder for administratorkonti. Denne kontrol vises i dit Aether365-dashboard under kategorien microsoft-365 service.

Sådan Retter Du Det

1. Log ind på Microsoft Entra admin center, og naviger til Conditional Access under Protection.
2. Opret en ny politik, og tildel den til alle brugere med administratorroller, f.eks. Global Administrator, Exchange Administrator eller Security Administrator.
3. Under Cloud apps or actions skal du vælge All cloud apps eller de specifikke applikationer, du vil beskytte.
4. Under Conditions skal du konfigurere Device state til at kræve kompatibel enhed eller Entra hybrid join-enhed.
5. Under Access controls skal du vælge Grant og derefter markere Require device to be marked as compliant og/eller Require Entra hybrid joined device.
6. Sæt politikken til On, og gem.

Overholdelse

Denne sikkerhedskontrol er kortlagt til følgende rammer og standarder:

• Ikke i øjeblikket kortlagt til en specifik overholdelsesramme.

Relaterede Ressourcer

• What is Conditional Access in Microsoft Entra ID?
• Require compliant or hybrid joined devices for administrators

Microsoft references

• CATemplatesAdminDevices