Aether365

Dansk

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Dansk

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to enable application enforced restrictions

Hvorfor dette er vigtigt

Uden en Conditional Access-politik, der håndhæver appbegrænsninger, kan brugere få adgang til virksomhedsdata i SharePoint, OneDrive og Exchange fra ikke-administrerede eller personlige enheder, der mangler sikkerhedskontroller. Dette øger risikoen for datalækage, uautoriseret adgang og eksponering for malware. Ved at håndhæve appbegrænsninger sikres det, at kun kompatible og administrerede applikationer kan håndtere følsomme virksomhedsoplysninger.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, om lejeren har mindst én Conditional Access-politik konfigureret til at aktivere appbegrænsninger. I Aether365-dashboardet under microsoft-365 checks identificerer denne scanning, om en sådan politik findes for at begrænse adgangen fra ikke-administrerede enheder.

Sådan rettes

For at løse dette problem skal du oprette en Conditional Access-politik, der blokerer eller begrænser adgangen til SharePoint, OneDrive og Exchange fra ikke-administrerede enheder.

  1. Log ind på Azure portal som Global Administrator.
  2. Naviger til Azure Active Directory > Security > Conditional Access.
  3. Vælg New policy.
  4. Angiv et navn til politikken, f.eks. "Bloker ikke-administreret enhedsadgang til Office 365."
  5. Under Assignments > Users and groups skal du vælge de målrettede brugere eller grupper (eller All users).
  6. Under Cloud apps or actions skal du vælge Office 365 (eller specifikt SharePoint, OneDrive, Exchange Online).
  7. Under Conditions skal du konfigurere Device platforms til at omfatte alle platforme.
  8. Under Access controls > Grant skal du vælge Require device to be marked as compliant eller Require Microsoft Entra hybrid joined device. Alternativt kan du vælge Block access.
  9. Sæt Enable policy til On.
  10. Vælg Create for at gemme og anvende politikken.

Overholdelse

  • Rammeværk: Andet (Azure AD Conditional Access bedste praksis)
  • Referencer: N/A

Relaterede ressourcer

Microsoft references

Var denne side nyttig?

© 2026 Aether365. All rights reserved.