At least one Conditional Access policy is configured to require compliant or Entra hybrid joined devices for admins

Miks See On Oluline

Kui teil puudub tingimusliku juurdepääsu poliitika, mis nõuab administraatori kontode jaoks seadme vastavust, on teie rentnik oluliselt riskialdis. Kui administraatori mandaat kompromiteeritakse, saab ründaja juurdepääsu kriitilistele süsteemidele igast hallatavast või mittevastavast seadmest, möödudes olulistest turvakontrollidest. See kontroll tagab, et teil on paigas baastasemel kaitsepiire teie privilegeeritud juurdepääsu kaitsmiseks.

Mida Aether365 Kontrollib

Aether365 kontrollib, kas teie Microsoft 365 rentnikus on konfigureeritud vähemalt üks tingimusliku juurdepääsu poliitika, mis nõuab administraatori kontode jaoks vastavaid seadmeid või Entra hübriidliidetud seadmeid. See kontroll kuvatakse teie Aether365 armatuurlaual kategooria microsoft-365 all.

Kuidas Parandada

1. Logige sisse Microsoft Entra admin center'i ja navigeerige suvandini Conditional Access jaotuse Protection all.
2. Looge uus poliitika ja määrake see kõigile kasutajatele, kellel on administraatorirollid, nagu Global Administrator, Exchange Administrator või Security Administrator.
3. Jaotise Cloud apps or actions all valige All cloud apps või konkreetsed rakendused, mida soovite kaitsta.
4. Jaotise Conditions all konfigureerige Device state nõudmaks vastavat seadet või Entra hübriidliidetud seadet.
5. Jaotise Access controls all valige Grant, seejärel märkige ruudud Require device to be marked as compliant ja/või Require Entra hybrid joined device.
6. Määrake poliitika olekuks On ja salvestage.

Vastavus

See turvakontroll on seotud järgmiste raamistike ja standarditega:

• Praegu pole konkreetse vastavusraamistikuga seotud.

Seotud Ressursid

• Mis on tingimuslik juurdepääs Microsoft Entra ID-s?
• Nõua administraatoritele vastavaid või hübriidliidetud seadmeid

Microsoft references

• CATemplatesAdminDevices