At least one Conditional Access policy is targeting the Device Code authentication flow.
Miks see on oluline
Device Code autentimisvoog võimaldab kasutajatel sisse logida seadmetest, millel puudub täisväärtuslik veebibrauser, näiteks telerid või käsureatööriistad. Ilma sellele voole suunatud tingimusliku juurdepääsu poliitikata saavad ründajad seda ära kasutada, et mööda hiilida turvameetmetest nagu multifaktorautentimine, suurendades sellega volitamata juurdepääsu ohtu teie rentnikule.
Mida Aether365 kontrollib
Aether365 kontrollib, et vähemalt üks tingimusliku juurdepääsu poliitika on konfigureeritud suunama Device Code autentimisvoogu. See kontroll kuvatakse teie Aether365 armatuurlaual kategooria microsoft-365 all.
Kuidas parandada
- Logige sisse Azure portaali ja minge Azure Active Directorysse.
- Valige Security, seejärel Conditional Access.
- Klõpsake New policy ja andke poliitikale tähendusrikas nimi.
- Jaotises Assignments valige Users and groups ja määrake kasutajad, rühmad või kataloogirollid, mida soovite lisada või välistada.
- Jaotises Cloud apps or actions valige All cloud apps.
- Jaotises Conditions valige Device code flow ja seadke Configure väärtuseks Yes, seejärel valige Block.
- Jaotises Access controls valige Grant ja seejärel Block access.
- Seadke Enable policy väärtuseks On ja klõpsake Create.
Teise võimalusena saate konfigureerida poliitika, mis lubab Device Code voogu, kuid piirab selle usaldatud seadmete, usaldatud kasutajate või konkreetsete nimetatud asukohtadega vastavalt vajadusele.
Vastavus
See kontroll ei vasta konkreetsele vastavusraamistikule. See on üldine turvalisuse parim tava.
Seotud ressursid
Puuduvad.