At least one Conditional Access policy is configured to require compliant or Entra hybrid joined devices for admins
Por Que Esto Es Importante
Sin una política de acceso condicional que exija el cumplimiento de dispositivos para cuentas administrativas, su inquilino está expuesto a un riesgo significativo. Si una credencial de administrador se ve comprometida, un atacante podría acceder a sistemas críticos desde cualquier dispositivo no administrado o no conforme, eludiendo controles de seguridad esenciales. Esta verificación garantiza que tenga una barrera de seguridad básica implementada para proteger su acceso privilegiado.
Que Verifica Aether365
Aether365 verifica que al menos una política de acceso condicional esté configurada en su inquilino de Microsoft 365 para exigir dispositivos conformes o dispositivos unidos a Entra híbrido para cuentas de administrador. Esta verificación aparece en el panel de Aether365 bajo la categoría de servicio microsoft-365.
Como Solucionarlo
- Inicie sesión en el Microsoft Entra admin center y navegue hasta Conditional Access en Protection.
- Cree una nueva política y asígnela a todos los usuarios que tengan roles de administrador, como Global Administrator, Exchange Administrator o Security Administrator.
- En Cloud apps or actions, seleccione All cloud apps o las aplicaciones específicas que desea proteger.
- En Conditions, configure Device state para exigir compliant device o Entra hybrid joined device.
- En Access controls, seleccione Grant y luego marque Require device to be marked as compliant y/o Require Entra hybrid joined device.
- Establezca la política en On y guarde.
Cumplimiento Normativo
Esta verificación de seguridad se asigna a los siguientes marcos y estándares:
- Actualmente no asignada a un marco de cumplimiento específico.
Recursos Relacionados
- What is Conditional Access in Microsoft Entra ID?
- Require compliant or hybrid joined devices for administrators