Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to enforce sign-in frequency for non-corporate devices

Warum das wichtig ist

Nicht firmeneigene Geräte verfügen nicht über die Sicherheitskontrollen und Verwaltungsfunktionen, die die IT in der Regel auf unternehmenseigene Hardware anwendet. Ohne eine erzwungene Anmeldehäufigkeit könnte ein Angreifer bei einem kompromittierten oder verlorenen, nicht verwalteten Gerät über einen längeren Zeitraum auf Ihren Tenant zugreifen. Die Anforderung einer häufigen erneuten Authentifizierung verringert das Risikofenster und schränkt die laterale Bewegung von nicht vertrauenswürdigen Endpunkten ein.

Was Aether365 prüft

Aether365 überprüft, ob mindestens eine Conditional Access-Richtlinie in Ihrem Microsoft 365-Tenant eine Anmeldehäufigkeit für nicht firmeneigene Geräte erfordert. Diese Prüfung wird im Aether365-Dashboard unter der Kategorie microsoft-365 service mit dem Schweregrad Medium angezeigt.

So beheben Sie das Problem

  1. Melden Sie sich beim Microsoft Entra admin center an und navigieren Sie zu Protection > Conditional Access > Policies.
  2. Wählen Sie New policy und geben Sie einen beschreibenden Namen ein, z. B. "Anmeldehäufigkeit für nicht verwaltete Geräte anfordern."
  3. Wählen Sie unter Assignments > Users die Option All users oder die spezifische Gruppe, die Sie adressieren möchten.
  4. Wählen Sie unter Assignments > Cloud apps or actions die Option All cloud apps oder die kritischen Anwendungen, die Sie schützen möchten.
  5. Legen Sie unter Conditions für Device state den Ausschluss von Hybrid Azure AD joined devices (verwaltet) und die Einbeziehung von All devices (nicht firmeneigen) fest.
  6. Wählen Sie unter Access controls > Grant die Optionen Require multifactor authentication und Require sign-in frequency aus und setzen Sie den Wert auf 1 hour.
  7. Setzen Sie die Richtlinie auf On und klicken Sie auf Save.

Compliance

  • Sonstige: Für diese Prüfung wird keine direkte Zuordnung zu einem Compliance-Rahmenwerk bereitgestellt.

Verwandte Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.