At least one Conditional Access policy is configured with device compliance
Γιατί Έχει Σημασία
Χωρίς πολιτική πρόσβασης υπό όρους που να απαιτεί συμμόρφωση συσκευής, μη συμμορφούμενες ή μη διαχειριζόμενες συσκευές μπορούν να αποκτήσουν πρόσβαση στους πόρους του tenant σας. Αυτό παρακάμπτει τις ρυθμίσεις ασφαλείας σας και εκθέτει τον οργανισμό σας σε κινδύνους από συσκευές που δεν διαθέτουν κατάλληλο antivirus, κρυπτογράφηση ή ενημερώσεις. Η επιβολή συμμόρφωσης συσκευής διασφαλίζει ότι μόνο αξιόπιστες συσκευές με επαληθευμένο επίπεδο ασφαλείας μπορούν να συνδεθούν.
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει ότι υπάρχει τουλάχιστον μία πολιτική πρόσβασης υπό όρους στον tenant Microsoft 365 σας με το στοιχείο ελέγχου χορήγησης "Require device to be marked as compliant". Εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα ελέγχων microsoft-365 και βοηθά στην επιβεβαίωση της βασικής επιβολής ασφαλείας συσκευών.
Πώς Να Το Διορθώσετε
- Συνδεθείτε στο Microsoft Entra admin center στη διεύθυνση https://entra.microsoft.com με δικαιώματα Conditional Access Administrator.
- Μεταβείτε στο Protection, μετά στο Conditional Access και επιλέξτε Policies.
- Κάντε κλικ στο New policy και δώστε ένα περιγραφικό όνομα.
- Στο Assignments, επιλέξτε Users or workload identities. Στη συνέχεια, στο Target resources, επιλέξτε All resources (πρώην All cloud apps) στην καρτέλα Include.
- Στο Access controls, επιλέξτε Grant. Τσεκάρετε τα Require device to be marked as compliant και Require Microsoft Entra hybrid joined device. Για πολλαπλά στοιχεία ελέγχου, επιλέξτε Require one of the selected controls και κάντε κλικ στο Select.
- Επιβεβαιώστε τις ρυθμίσεις σας, θέστε το Enable policy σε Enable και επιλέξτε Create.
Μπορείτε να εξαιρέσετε τον πολυπαραγοντικό έλεγχο ταυτότητας για να εφαρμόσετε μόνο τη συμμόρφωση συσκευής. Χρησιμοποιήστε αυτό το πρότυπο: Require a compliant device, Microsoft Entra hybrid joined device, or Multi-Factor Authentication for all users.
Συμμόρφωση
- Other: Device compliance conditional access policy required