At least one Conditional Access policy is configured to enforce sign-in frequency for non-corporate devices
Por Que Es Importante
Los dispositivos no corporativos carecen de los controles de seguridad y la gestion que normalmente aplica TI al hardware propiedad de la empresa. Sin una frecuencia de inicio de sesion forzada, un dispositivo no administrado que se vea comprometido o se pierda podria permitir que un atacante tenga acceso prolongado a su inquilino. Exigir una reautenticacion frecuente reduce la ventana de riesgo y limita el movimiento lateral desde puntos finales no confiables.
Que Verifica Aether365
Aether365 verifica que al menos una politica de Conditional Access en su inquilino de Microsoft 365 exija una frecuencia de inicio de sesion para dispositivos no corporativos. Esta verificacion aparece en el panel de control de Aether365 bajo la categoria de servicio microsoft-365 con gravedad Medium.
Como Solucionarlo
- Inicie sesion en Microsoft Entra admin center y navegue a Protection > Conditional Access > Policies.
- Seleccione New policy y asigne un nombre descriptivo, por ejemplo, "Exigir frecuencia de inicio de sesion para dispositivos no administrados".
- En Assignments > Users, elija All users o el grupo especifico al que desee dirigirse.
- En Assignments > Cloud apps or actions, seleccione All cloud apps o las aplicaciones criticas que desee proteger.
- En Conditions, establezca Device state para excluir los dispositivos Hybrid Azure AD Join (administrados) e incluir All devices (no corporativos).
- En Access controls > Grant, seleccione Require multifactor authentication y Require sign-in frequency, luego establezca el valor en 1 hour.
- Configure la politica en On y haga clic en Save.
Cumplimiento
- Other: No se proporciona una asignacion directa de marco de cumplimiento para esta verificacion.
Recursos Relacionados
- Microsoft Learn: Conditional Access policy for sign-in frequency
- Microsoft Learn: Conditional Access policy