At least one Conditional Access policy is targeting the Device Code authentication flow.
Pourquoi c'est important
Le flux d'authentification par code d'appareil permet aux utilisateurs de se connecter sur des appareils dépourvus de navigateur complet, comme les téléviseurs connectés ou les outils en ligne de commande. Sans une stratégie d'Conditional Access ciblant ce flux, les attaquants peuvent l'exploiter pour contourner les contrôles de sécurité tels que l'authentification multifacteur, augmentant ainsi le risque d'accès non autorisé à votre locataire.
Ce que Aether365 vérifie
Aether365 vérifie qu'au moins une stratégie d'Conditional Access est configurée pour cibler le flux d'authentification par code d'appareil. Cette vérification apparaît dans votre tableau de bord Aether365 sous la catégorie microsoft-365.
Comment corriger
- Connectez-vous au Azure portal et accédez à Azure Active Directory.
- Sélectionnez Security, puis Conditional Access.
- Cliquez sur New policy et donnez un nom significatif.
- Sous Assignments, sélectionnez Users and groups et précisez les utilisateurs, groupes ou rôles d'annuaire à inclure ou exclure.
- Sous Cloud apps or actions, sélectionnez All cloud apps.
- Sous Conditions, sélectionnez Device code flow, définissez Configure sur Yes, puis choisissez Block.
- Sous Access controls, sélectionnez Grant et choisissez Block access.
- Définissez Enable policy sur On et cliquez sur Create.
Vous pouvez également configurer une stratégie qui autorise le flux Device Code flow mais le limite aux appareils de confiance, aux utilisateurs de confiance ou à des emplacements nommés spécifiques selon vos besoins.
Conformité
Cette vérification ne correspond à aucun cadre de conformité spécifique. Il s'agit d'une bonne pratique générale en matière de sécurité.
Ressources associées
Aucune ressource disponible.