At least one Conditional Access policy is configured to require compliant or Entra hybrid joined devices for admins
Γιατί Έχει Σημασία
Χωρίς μια πολιτική πρόσβασης υπό όρους που επιβάλλει συμμόρφωση συσκευών για διαχειριστικούς λογαριασμούς, ο μισθωτής σας εκτίθεται σε σημαντικό κίνδυνο. Εάν ένα διαπιστευτήριο διαχειριστή παραβιαστεί, ένας εισβολέας θα μπορούσε να αποκτήσει πρόσβαση σε κρίσιμα συστήματα από οποιαδήποτε μη διαχειριζόμενη ή μη συμμορφούμενη συσκευή, παρακάμπτοντας βασικούς ελέγχους ασφαλείας. Αυτός ο έλεγχος διασφαλίζει ότι έχετε ένα βασικό προστατευτικό κιγκλίδωμα για την προστασία της προνομιακής σας πρόσβασης.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι τουλάχιστον μία πολιτική πρόσβασης υπό όρους έχει ρυθμιστεί στον μισθωτή σας Microsoft 365 για να απαιτεί συμμορφούμενες συσκευές ή συσκευές υβριδικής σύνδεσης Entra για λογαριασμούς διαχειριστή. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου Aether365 στην κατηγορία υπηρεσίας microsoft-365.
Πώς να το Διορθώσετε
- Συνδεθείτε στο Microsoft Entra admin center και μεταβείτε στο Conditional Access στην ενότητα Protection.
- Δημιουργήστε μια νέα πολιτική και αντιστοιχίστε την σε όλους τους χρήστες που κατέχουν ρόλους διαχειριστή, όπως Global Administrator, Exchange Administrator ή Security Administrator.
- Στην ενότητα Cloud apps or actions, επιλέξτε All cloud apps ή τις συγκεκριμένες εφαρμογές που θέλετε να προστατεύσετε.
- Στην ενότητα Conditions, ρυθμίστε το Device state ώστε να απαιτεί συμμορφούμενη συσκευή ή συσκευή υβριδικής σύνδεσης Entra.
- Στην ενότητα Access controls, επιλέξτε Grant, στη συνέχεια επιλέξτε Require device to be marked as compliant και/ή Require Entra hybrid joined device.
- Ορίστε την πολιτική σε On και αποθηκεύστε.
Συμμόρφωση
Αυτός ο έλεγχος ασφαλείας αντιστοιχίζεται στα ακόλουθα πλαίσια και πρότυπα:
- Προς το παρόν δεν αντιστοιχίζεται σε συγκεκριμένο πλαίσιο συμμόρφωσης.
Σχετικοί Πόροι
- Τι είναι το Conditional Access στο Microsoft Entra ID;
- Απαίτηση συμμορφούμενων ή υβριδικών συσκευών για διαχειριστές