Aether365

Dansk

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Dansk

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to block access for unknown or unsupported device platforms

Hvorfor dette er vigtigt

Ukendte eller ikke-understøttede enhedsplatforme omgår sikkerhedsbaselinjer og kan introducere risici fra uadministrerede enheder, der får adgang til virksomhedsressourcer. Uden en blokeringspolitik for disse platforme kan angribere udnytte huller i krav til enhedstillid. Ved at håndhæve en blokering sikres det, at kun anerkendte platforme er tilladt, hvilket reducerer angrebsoverfladen.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at mindst én betinget adgangspolitik (Conditional Access) er konfigureret til at blokere adgang for ukendte eller ikke-understøttede enhedsplatforme i din Microsoft 365-lejer. Den vises i Aether365-dashboardet under microsoft-365-tjenestekontrollerne med alvorlighedsgraden Medium.

Sådan rettes

  1. Log ind i Microsoft Entra admin center (tidligere Azure Active Directory) som betinget adgangsadministrator eller global administrator.
  2. Gå til Protection > Conditional Access > Policies.
  3. Vælg + New policy, og navngiv den, f.eks. "Block Unknown Device Platforms."
  4. Under Assignments > Users and groups skal du vælge de målbrugere eller -grupper, politikken skal gælde for.
  5. Under Cloud apps or actions skal du vælge All cloud apps for at dække alle ressourcer.
  6. Under Conditions > Device platforms skal du konfigurere Include til at vælge en hvilken som helst enhedsplatform og derefter indstille Exclude til at fjerne ingen. Sørg for, at platformlisten er indstillet til "Any" eller udtrykkeligt kun inkluderer kendte platforme.
  7. Under Access controls > Grant skal du vælge Block access.
  8. Indstil Enable policy til Report-only i første omgang, gennemgå logfiler for utilsigtede blokeringer, og skift derefter til On.
  9. Gem politikken.

Overholdelse

  • Andet: Denne kontrol er i overensstemmelse med generelle bedste praksis for betinget adgang (Conditional Access) vedrørende enhedstillid.

Relaterede ressourcer

Microsoft references

Var denne side nyttig?

© 2026 Aether365. All rights reserved.