Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to block access for unknown or unsupported device platforms

Warum dies wichtig ist

Unbekannte oder nicht unterstützte Geräteplattformen umgehen die Sicherheitsbaselines und können Risiken durch nicht verwaltete Geräte mit Zugriff auf Unternehmensressourcen einführen. Ohne eine Sperrrichtlinie für diese Plattformen können Angreifer Lücken in den Gerätevertrauensanforderungen ausnutzen. Die Durchsetzung einer Sperre stellt sicher, dass nur erkannte Plattformen zugelassen werden, was die Angriffsfläche reduziert.

Was Aether365 prüft

Diese Prüfung stellt fest, ob mindestens eine Conditional Access-Richtlinie konfiguriert ist, die den Zugriff für unbekannte oder nicht unterstützte Geräteplattformen in Ihrem Microsoft 365-Mandanten blockiert. Sie wird im Aether365-Dashboard unter den microsoft-365-Dienstprüfungen mit dem Schweregrad Medium angezeigt.

Behebung

  1. Melden Sie sich als Conditional Access-Administrator oder Globaler Administrator im Microsoft Entra admin center (zuvor Azure Active Directory) an.
  2. Navigieren Sie zu Protection > Conditional Access > Policies.
  3. Wählen Sie + New policy aus und vergeben Sie einen Namen, z.B. "Block Unknown Device Platforms".
  4. Legen Sie unter Assignments > Users and groups die Zielbenutzer oder Zielgruppen fest, für die die Richtlinie gelten soll.
  5. Wählen Sie unter Cloud apps or actions die Option All cloud apps aus, um alle Ressourcen abzudecken.
  6. Konfigurieren Sie unter Conditions > Device platforms die Option Include, um eine beliebige Geräteplattform auszuwählen, und setzen Sie Exclude auf "Keine entfernen". Stellen Sie sicher, dass die Plattformliste auf "Any" gesetzt ist oder explizit nur bekannte Plattformen enthält.
  7. Wählen Sie unter Access controls > Grant die Option Block access aus.
  8. Setzen Sie Enable policy zunächst auf Report-only, überprüfen Sie die Protokolle auf unbeabsichtigte Sperrungen, und schalten Sie dann auf On um.
  9. Speichern Sie die Richtlinie.

Compliance

  • Sonstiges: Diese Prüfung entspricht den allgemeinen Conditional Access-Best Practices für Gerätevertrauen.

Verwandte Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.