At least one Conditional Access policy is configured to require compliant or Entra hybrid joined devices for admins
Miksi tämä on tärkeää
Ilman ehdollista käyttöoikeuskäytäntöä, joka edellyttää laitteen vaatimustenmukaisuutta järjestelmänvalvojatileille, vuokraajasi on alttiina merkittävälle riskille. Jos järjestelmänvalvojan tunnistetiedot vaarantuvat, hyökkääjä voi käyttää kriittisiä järjestelmiä mistä tahansa hallitsemattomasta tai vaatimustenvastaisesta laitteesta ohittaen tärkeät suojauskontrollit. Tämä tarkistus varmistaa, että sinulla on perustason suojakaide suojaamassa etuoikeutettua käyttöäsi.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että Microsoft 365 -vuokraajassasi on määritetty vähintään yksi ehdollinen käyttöoikeuskäytäntö, joka edellyttää vaatimustenmukaisia laitteita tai Entra hybridiliitettyjä laitteita järjestelmänvalvojatileille. Tämä tarkistus näkyy Aether365-hallintapaneelissasi microsoft-365-palveluluokassa.
Korjausohjeet
- Kirjaudu sisään Microsoft Entra admin centeriin ja siirry kohtaan Conditional Access kohdassa Protection.
- Luo uusi käytäntö ja määritä se kaikille käyttäjille, joilla on järjestelmänvalvojan rooleja, kuten Global Administrator, Exchange Administrator tai Security Administrator.
- Valitse kohdassa Cloud apps or actions joko All cloud apps tai tietyt sovellukset, joita haluat suojata.
- Määritä kohdassa Conditions laitteen tilaksi Device state, ja vaadi joko vaatimustenmukainen laite (compliant device) tai Entra hybridiliitetty laite.
- Valitse kohdassa Access controls ensin Grant ja valitse sitten Require device to be marked as compliant ja/tai Require Entra hybrid joined device.
- Aseta käytäntö tilaan On ja tallenna.
Vaatimustenmukaisuus
Tämä tietoturvatarkistus liittyy seuraaviin viitekehyksiin ja standardeihin:
- Ei tällä hetkellä liitetty tiettyyn vaatimustenmukaisuuskehykseen.
Aiheeseen liittyvät resurssit
- Mikä on Conditional Access Microsoft Entra ID:ssä?
- Vaadi vaatimustenmukaisia tai hybridiliitettyjä laitteita järjestelmänvalvojille