At least one Conditional Access policy is configured to enforce sign-in frequency for non-corporate devices

Hvorfor dette er vigtigt

Ikke-virksomhedsenheder mangler de sikkerhedsforanstaltninger og -styringsfunktioner, som IT typisk anvender på virksomhedsejet hardware. Uden håndhævet logonfrekvens kan en ikke-administreret enhed, der er kompromitteret eller mistet, give en angriber langvarig adgang til din tenant. Ved at kræve hyppig genautentificering reduceres risikovinduet, og lateral bevægelse fra upålidelige slutpunkter begrænses.

Hvad Aether365 kontrollerer

Aether365 verificerer, at mindst én Conditional Access-politik i din Microsoft 365-tenant kræver en logonfrekvens for ikke-virksomhedsenheder. Denne kontrol vises i Aether365-dashboardet under kategorien microsoft-365-service med alvorlighedsgraden Medium.

Sådan rettes

1. Log på Microsoft Entra admin center, og naviger til Protection > Conditional Access > Policies.
2. Vælg New policy, og giv et beskrivende navn, f.eks. "Kræv logonfrekvens for ikke-administrerede enheder."
3. Under Assignments > Users skal du vælge All users eller den specifikke gruppe, du vil målrette.
4. Under Assignments > Cloud apps or actions skal du vælge All cloud apps eller de kritiske applikationer, du vil beskytte.
5. Under Conditions skal du angive Device state til at ekskludere Hybrid Azure AD Join-enheder (administrerede) og inkludere All devices (ikke-virksomhedsenheder).
6. Under Access controls > Grant skal du vælge Require multifactor authentication og Require sign-in frequency, og derefter angive værdien til 1 hour.
7. Indstil politikken til On, og klik på Save.

Overholdelse

• Andet: Der gives ingen direkte kortlægning til en overholdelsesramme for denne kontrol.

Relaterede ressourcer

• Microsoft Learn: Conditional Access policy for sign-in frequency
• Microsoft Learn: Conditional Access policy

Microsoft references

• CATemplatesBrowserSession