At least one Conditional Access policy is configured to require compliant or Entra hybrid joined devices for admins
Pourquoi c'est important
Sans une politique d'accès conditionnel qui impose la conformité des appareils pour les comptes administratifs, votre locataire est exposé à un risque important. Si un identifiant d'administrateur est compromis, un attaquant pourrait accéder à des systèmes critiques depuis n'importe quel appareil non géré ou non conforme, contournant ainsi les contrôles de sécurité essentiels. Cette vérification garantit que vous disposez d'une barrière de protection de base pour sécuriser vos accès privilégiés.
Ce que vérifie Aether365
Aether365 vérifie qu'au moins une politique d'accès conditionnel est configurée dans votre locataire Microsoft 365 pour exiger des appareils conformes ou des appareils joints à Entra hybride pour les comptes administrateurs. Cette vérification apparaît dans votre tableau de bord Aether365 sous la catégorie de service microsoft-365.
Comment corriger
- Connectez-vous au Microsoft Entra admin center et accédez à Conditional Access sous Protection.
- Créez une nouvelle politique et attribuez-la à tous les utilisateurs qui occupent des rôles d'administrateur, tels que Global Administrator, Exchange Administrator ou Security Administrator.
- Sous Cloud apps or actions, sélectionnez All cloud apps ou les applications spécifiques que vous souhaitez protéger.
- Sous Conditions, configurez Device state pour exiger un appareil conforme ou un appareil joint à Entra hybride.
- Sous Access controls, sélectionnez Grant, puis cochez Require device to be marked as compliant et/ou Require Entra hybrid joined device.
- Activez la politique sur On et enregistrez.
Conformité
Cette vérification de sécurité correspond aux cadres et normes suivants :
- Actuellement non mappé à un cadre de conformité spécifique.
Ressources connexes
- What is Conditional Access in Microsoft Entra ID?
- Require compliant or hybrid joined devices for administrators