At least one Conditional Access policy is configured to require compliant or Entra hybrid joined devices for admins
Warum das wichtig ist
Ohne eine Conditional Access-Richtlinie, die die Gerätekonformität für Administratorkonten erzwingt, ist Ihr Mandant einem erheblichen Risiko ausgesetzt. Wenn Administratoranmeldeinformationen kompromittiert werden, könnte ein Angreifer von jedem nicht verwalteten oder nicht konformen Gerät aus auf kritische Systeme zugreifen und damit wesentliche Sicherheitskontrollen umgehen. Diese Überprüfung stellt sicher, dass ein grundlegender Schutz für Ihren privilegierten Zugriff vorhanden ist.
Was Aether365 prüft
Aether365 überprüft, ob in Ihrem Microsoft 365-Mandanten mindestens eine Conditional Access-Richtlinie konfiguriert ist, die für Administratorkonten konforme Geräte oder Entra Hybrid-Joined-Geräte erfordert. Diese Überprüfung erscheint in Ihrem Aether365-Dashboard unter der Dienstkategorie microsoft-365.
Behebung
- Melden Sie sich beim Microsoft Entra admin center an und navigieren Sie zu Conditional Access unter Protection.
- Erstellen Sie eine neue Richtlinie und weisen Sie sie allen Benutzern mit Administratorrollen zu, z. B. Globaler Administrator, Exchange-Administrator oder Sicherheitsadministrator.
- Wählen Sie unter Cloud apps or actions entweder Alle Cloud-Apps oder die spezifischen Anwendungen aus, die Sie schützen möchten.
- Konfigurieren Sie unter Conditions die Device state so, dass konforme Geräte oder Entra Hybrid-Joined-Geräte erforderlich sind.
- Wählen Sie unter Access controls die Option Grant und aktivieren Sie Require device to be marked as compliant und/oder Require Entra hybrid joined device.
- Setzen Sie die Richtlinie auf On und speichern Sie.
Compliance
Diese Sicherheitsprüfung entspricht den folgenden Frameworks und Standards:
- Derzeit keinem spezifischen Compliance-Framework zugeordnet.
Verwandte Ressourcen
- What is Conditional Access in Microsoft Entra ID?
- Require compliant or hybrid joined devices for administrators