Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure the device code sign-in flow is blocked

Pourquoi C'est Important

Les attaquants exploitent activement le flux d'authentification par code d'appareil dans le cadre de campagnes d'hameçonnage, notamment Storm-2372 avec "l'hameçonnage par code d'appareil" depuis août 2024. Cette attaque incite les utilisateurs à se connecter à des applications de productivité sur un autre appareil, permettant aux cybercriminels de capturer des jetons d'authentification et d'obtenir un accès non autorisé aux comptes. Le blocage du flux de connexion par code d'appareil réduit l'exposition à ce vecteur d'attaque en pleine croissance et empêche le vol de jetons provenant d'appareils à saisie limitée échappant à votre contrôle.

Ce Que Vérifie Aether365

Aether365 vérifie que votre locataire Microsoft Entra ID dispose d'une stratégie d'Conditional Access configurée pour bloquer le flux d'authentification par code d'appareil. Cette vérification apparaît dans le tableau de bord Aether365 sous les vérifications entra-id et signale le paramètre comme non conforme si le flux n'est pas explicitement bloqué.

Comment Corriger

  1. Connectez-vous au Azure Portal et ouvrez Microsoft Entra ID depuis le menu du portail en haut à gauche.
  2. Dans le menu de navigation de gauche, faites défiler vers le bas et sélectionnez Security, puis sélectionnez Conditional Access.
  3. Cliquez sur + New policy pour créer une nouvelle stratégie d'Conditional Access.
  4. Sous Assignments, sélectionnez All users et All cloud apps.
  5. Sous Conditions, allez dans Authentication flows et définissez Configure sur Yes.
  6. Pour Device code flow, sélectionnez Block access.
  7. Sous Access controls, sélectionnez Block et activez la stratégie.
  8. Réglez la stratégie sur On et cliquez sur Create.

Conformité

  • CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.2.12 (E3 Level 1)
  • CIS Microsoft 365 Foundations Benchmark 5.0.0 5.2.2.12 (E5 Level 1)

Ressources Associées

Microsoft references

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.