At least one Conditional Access policy is configured with device compliance
Miks see on oluline
Ilma seadmepõhisuse nõudva tingimusliku juurdepääsupoliitikata pääsevad mittevastavad või haldamata seadmed teie rentniku ressurssidele ligi. See möödub teie turbekonfiguratsioonidest ja seab teie organisatsiooni riskile seadmete tõttu, millel puudub korralik viirusetõrje, krüptimine või paikamine. Seadmepõhisuse nõudmine tagab, et ühendust saavad luua ainult usaldusväärsed seadmed, mille turbevastaavus on kinnitatud.
Mida Aether365 kontrollib
See kontroll kinnitab, kas teie Microsoft 365 rentnikus on vähemalt üks tingimusliku juurdepääsu poliitika, millel on juhtelemendina "Nõua, et seade oleks märgitud vastavaks". See kuvatakse Aether365 armatuurlaual microsoft-365 kontrollide all ja aitab kinnitada seadmete põhilist turbesunnitust.
Kuidas parandada
- Logige sisse Microsoft Entra admin center'i aadressil https://entra.microsoft.com tingimusliku juurdepääsu administraatori õigustega.
- Minge jaotisse Protection, seejärel Conditional Access ja valige Policies.
- Klõpsake New policy ja määrake kirjeldav nimi.
- Jaotises Assignments valige Users or workload identities. Seejärel jaotises Target resources valige vahekaardil Include All resources (endine All cloud apps).
- Jaotises Access controls valige Grant. Märkige ruudud Require device to be marked as compliant ja Require Microsoft Entra hybrid joined device. Mitme juhtelemendi korral valige Require one of the selected controls ja klõpsake Select.
- Kinnitage oma sätted, määrake Enable policy olekusse Enable ja valige Create.
Võite välistada mitmefaktorilise autentimise, et rakendada ainult seadme vastavust. Kasutage seda malli: Nõua kõigilt kasutajatelt vastavat seadet, Microsoft Entra hübriidliidetud seadet või mitmefaktorilist autentimist.
Vastavus
- Muu: Seadmepõhisuse tingimuslik juurdepääs on nõutav