At least one Conditional Access policy is targeting the Device Code authentication flow.
Miksi Tämä On Tärkeää
Device Code -todennusvirta mahdollistaa käyttäjien kirjautumisen laitteille, joissa ei ole täysiä selaimia, kuten älytelevisioille tai komentorivityökaluille. Ilman tätä virtaa koskevaa ehdollista käyttöoikeuskäytäntöä hyökkääjät voivat käyttää sitä hyväkseen kiertääkseen tietoturvaohjauksia, kuten monivaiheista todennusta, mikä lisää luvattoman pääsyn riskiä vuokraajallesi.
Mitä Aether365 Tarkistaa
Aether365 varmistaa, että vähintään yksi ehdollinen käyttöoikeuskäytäntö on määritetty kohdentamaan Device Code -todennusvirta. Tämä tarkistus näkyy Aether365-hallintapaneelissasi microsoft-365-luokassa.
Korjausohjeet
- Kirjaudu Azure-portaaliin ja siirry Azure Active Directoryyn.
- Valitse Security, sitten Conditional Access.
- Napsauta New policy ja anna kuvaava nimi.
- Valitse kohdassa Assignments Users and groups ja määritä sisällytettävät tai poissuljettavat käyttäjät, ryhmät tai hakemistoroolit.
- Valitse kohdassa Cloud apps or actions All cloud apps.
- Valitse kohdassa Conditions Device code flow, aseta Configure arvoon Yes ja valitse sitten Block.
- Valitse kohdassa Access controls Grant ja valitse Block access.
- Aseta Enable policy arvoon On ja napsauta Create.
Vaihtoehtoisesti voit määrittää käytännön, joka sallii Device Code -virran, mutta rajoittaa sen luotettuihin laitteisiin, luotettuihin käyttäjiin tai tiettyihin nimettyihin sijainteihin tarpeen mukaan.
Vaatimustenmukaisuus
Tämä tarkistus ei vastaa tiettyä vaatimustenmukaisuuskehystä. Se on yleinen tietoturvan paras käytäntö.
Aiheeseen Liittyvät Resurssit
Ei saatavilla.