At least one Conditional Access policy is targeting the Device Code authentication flow.
Hvorfor dette er vigtigt
Device Code authentication flow giver brugere mulighed for at logge ind på enheder uden fulde browsere, såsom smart-tv'er eller kommandolinjeværktøjer. Uden en Conditional Access-politik, der målretter denne flow, kan angribere udnytte den til at omgå sikkerhedskontroller som multifaktorautentificering, hvilket øger risikoen for uautoriseret adgang til din tenant.
Hvad Aether365 kontrollerer
Aether365 verificerer, at mindst én Conditional Access-politik er konfigureret til at målrette Device Code authentication flow. Denne kontrol vises i dit Aether365-dashboard under kategorien microsoft-365.
Sådan rettes
- Log ind på Azure-portalen, og naviger til Azure Active Directory.
- Vælg Security, og derefter Conditional Access.
- Klik på New policy, og angiv et meningsfuldt navn.
- Under Assignments skal du vælge Users and groups og angive de brugere, grupper eller biblioteksroller, der skal inkluderes eller ekskluderes.
- Under Cloud apps or actions skal du vælge All cloud apps.
- Under Conditions skal du vælge Device code flow og sætte Configure til Yes, og derefter vælge Block.
- Under Access controls skal du vælge Grant og vælge Block access.
- Sæt Enable policy til On, og klik på Create.
Alternativt kan du konfigurere en politik, der tillader Device Code flow, men begrænser den til betroede enheder, betroede brugere eller specifikke navngivne steder efter behov.
Overholdelse
Denne kontrol svarer ikke til en specifik overholdelsesramme. Det er en generel sikkerhedsbedste praksis.
Relaterede ressourcer
Ingen tilgængelige.