At least one Conditional Access policy is targeting the Device Code authentication flow.
Por qué es importante
El flujo de autenticación mediante código de dispositivo permite que los usuarios inicien sesión en dispositivos sin navegadores completos, como televisores inteligentes o herramientas de línea de comandos. Sin una política de Conditional Access dirigida a este flujo, los atacantes pueden explotarlo para eludir controles de seguridad como la autenticación multifactor, lo que aumenta el riesgo de acceso no autorizado a su inquilino.
Qué comprueba Aether365
Aether365 verifica que al menos una política de Conditional Access esté configurada para dirigirse al flujo de autenticación mediante código de dispositivo. Esta comprobación aparece en el panel de Aether365 bajo la categoría microsoft-365.
Cómo solucionarlo
- Inicie sesión en Azure Portal y navegue hasta Azure Active Directory.
- Seleccione Security y luego Conditional Access.
- Haga clic en New policy y proporcione un nombre significativo.
- En Assignments, seleccione Users and groups y especifique los usuarios, grupos o roles de directorio que desea incluir o excluir.
- En Cloud apps or actions, seleccione All cloud apps.
- En Conditions, seleccione Device code flow y establezca Configure en Yes, luego elija Block.
- En Access controls, seleccione Grant y elija Block access.
- Establezca Enable policy en On y haga clic en Create.
Alternativamente, puede configurar una política que permita el flujo de Device Code pero lo restrinja a dispositivos de confianza, usuarios de confianza o ubicaciones con nombre específicas según sea necesario.
Cumplimiento
Esta comprobación no se corresponde con un marco de cumplimiento específico. Es una práctica recomendada general de seguridad.
Recursos relacionados
Ninguno disponible.