At least one Conditional Access policy is configured to enforce non persistent browser session for non-corporate devices
Por Que es Importante
Los dispositivos no corporativos, como equipos compartidos o publicos, representan un riesgo significativo de fuga de datos si las sesiones del navegador permanecen persistentes. Sin una politica que imponga sesiones de navegador no persistentes, los usuarios pueden dejar sesiones activas que exponen datos confidenciales de Microsoft 365 a la siguiente persona que use el dispositivo. Configurar este control ayuda a garantizar que los tokens de acceso se descarten al cerrar el navegador, reduciendo la exposicion en endpoints no confiables.
Que Verifica Aether365
Aether365 verifica que al menos una politica de Conditional Access este configurada para imponer sesiones de navegador no persistentes en dispositivos no corporativos. Esta verificacion aparece en el panel de Aether365, en la seccion de microsoft-365 checks.
Como Solucionarlo
- Inicie sesion en Azure Portal como administrador de Conditional Access.
- Navegue a Azure Active Directory y luego seleccione Security, seguido de Conditional Access.
- Haga clic en New policy y asigne un nombre.
- En Assignments, seleccione Users and groups, luego elija All users o un grupo especifico que incluya usuarios de dispositivos no corporativos.
- En Cloud apps or actions, seleccione Office 365 (o aplicaciones especificas que desee proteger).
- En Conditions, configure Device platforms para excluir plataformas corporativas administradas, como dispositivos compatibles con Windows 10 o iOS/iPadOS. Alternativamente, use Locations para excluir rangos de IP corporativos confiables.
- En Access controls, seleccione Grant y marque Require session controls, luego seleccione Non persistent browser session.
- Establezca Enable policy en On o Report only para realizar pruebas.
- Haga clic en Create para guardar la politica.
Cumplimiento Normativo
- Marco de referencia: Other