At least one Conditional Access policy is configured to enforce non persistent browser session for non-corporate devices
Hvorfor Dette Er Vigtigt
Ikke-virksomhedsenheder som delte eller offentlige computere udgør en betydelig risiko for datalækage, hvis browsersessioner forbliver vedvarende. Uden en politik, der håndhæver ikke-vedvarende browsersessioner, kan brugere efterlade aktive sessioner, der udsætter følsomme Microsoft 365-data for den næste person, der bruger enheden. Ved at konfigurere denne kontrol sikres det, at adgangstokens kasseres, når browseren lukkes, hvilket reducerer eksponeringen på upålidelige slutpunkter.
Hvad Aether365 Kontrollerer
Aether365 verificerer, at mindst én Conditional Access-politik er konfigureret til at håndhæve ikke-vedvarende browsersessioner for ikke-virksomhedsenheder. Denne kontrol vises i dit Aether365-dashboard under sektionen microsoft-365 checks.
Sådan Retter Du Det
- Log ind på Azure Portal som en Conditional Access-administrator.
- Naviger til Azure Active Directory, og vælg derefter Security, efterfulgt af Conditional Access.
- Klik på New policy, og tildel et navn.
- Under Assignments skal du vælge Users and groups og derefter vælge All users eller en specifik gruppe, der indeholder brugere af ikke-virksomhedsenheder.
- Under Cloud apps or actions skal du vælge Office 365 (eller specifikke apps, der skal beskyttes).
- Under Conditions skal du konfigurere Device platforms til at udelukke virksomhedsadministrerede platforme som Windows 10 compliant eller iOS/iPadOS compliant-enheder. Alternativt kan du bruge Locations til at udelukke betroede virksomheds-IP-intervaller.
- Under Access controls skal du vælge Grant og markere Require session controls, og derefter vælge Non persistent browser session.
- Sæt Enable policy til On eller Report only til testformål.
- Klik på Create for at gemme politikken.
Overholdelse
- Framework: Other