Restrict device join to selected users/groups or none.

Miks see on oluline

Kõikide kasutajate lubamine oma seadmete ühendamiseks rentnikuga loob haldamata rünnakupinna. Iga ohustatud konto võib registreerida pahatahtliku seadme, möödudes tingimusliku juurdepääsu poliitikatest ja saades volitamata juurdepääsu ettevõtte ressurssidele. Seadmete ühendamise piiramine kindlate kasutajate või rühmadega vähendab selle riski ainult usaldusväärsetele identiteetidele.

Mida Aether365 kontrollib

Aether365 kontrollib, kas Microsoft Entra ID seade "Users may join devices to Azure AD" on konfigureeritud väärtusele "None" või kindlaksmääratud kasutajate või rühmade loendile. See kontroll kuvatakse teie Aether365 juhtpaneelil entra-id teenuse kontrollide all.

Kuidas parandada

1. Logige sisse Microsoft Entra admin center'i globaalse administraatori või identiteediadministraatorina.
2. Navigeerige jaotisse Identity > Devices > Device settings.
3. Leidke seade "Users may join devices to Azure AD".
4. Muutke väärtuseks "None", et takistada kõiki ühendamisoperatsioone, või valige "Selected" ja seejärel valige konkreetsed kasutajad või rühmad, klõpsates nupul "Select users" ja lisades soovitud kirjed.
5. Klõpsake lehe ülaosas nupul "Save", et muudatus rakendada.

Vastavus

Järgmised raamistikud on selle turvakontrolli jaoks asjakohased:

• Muu: See kontroll on kooskõlas Entra ID seadmehalduse parimate tavadega, kuigi seda ei ole lähteandmetes otseselt konkreetse vastavusraamistikuga seotud.

Seotud ressursid

Selle kontrolli jaoks ei esitatud konkreetseid viiteid. Üldiste juhiste saamiseks tutvuge Microsoft Learn'i dokumentatsiooniga seadmete ühendamise sätete kohta.