At least one Conditional Access policy is configured to require compliant or Entra hybrid joined devices for admins
Perché è importante
Se non si dispone di un criterio di accesso condizionale che impone la conformità del dispositivo per gli account amministrativi, il tenant è esposto a un rischio significativo. In caso di compromissione di una credenziale amministrativa, un utente malintenzionato potrebbe accedere a sistemi critici da qualsiasi dispositivo non gestito o non conforme, aggirando i controlli di sicurezza essenziali. Questa verifica garantisce la presenza di un guardrail di base per proteggere l'accesso con privilegi.
Cosa controlla Aether365
Aether365 verifica che sia configurato almeno un criterio di accesso condizionale nel tenant Microsoft 365 per richiedere dispositivi conformi o dispositivi ibridi aggiunti a Entra per gli account amministrativi. Questo controllo viene visualizzato nel dashboard di Aether365 nella categoria di servizio microsoft-365.
Come risolvere
- Accedere al Microsoft Entra admin center e passare a Conditional Access in Protezione.
- Creare un nuovo criterio e assegnarlo a tutti gli utenti che ricoprono ruoli amministrativi, ad esempio Amministratore globale, Amministratore di Exchange o Amministratore della sicurezza.
- In App cloud o azioni, selezionare Tutte le app cloud o le applicazioni specifiche che si desidera proteggere.
- In Condizioni, configurare lo stato del dispositivo per richiedere un dispositivo conforme o un dispositivo ibrido aggiunto a Entra.
- In Controlli di accesso, selezionare Concedi, quindi spuntare Richiedi che il dispositivo sia contrassegnato come conforme e/o Richiedi dispositivo ibrido aggiunto a Entra.
- Impostare il criterio su Attivo e salvarlo.
Conformità
Questo controllo di sicurezza è mappato ai seguenti framework e standard:
- Attualmente non mappato a un framework di conformità specifico.
Risorse correlate
- Che cos'è l'accesso condizionale in Microsoft Entra ID?
- Richiedere dispositivi conformi o ibridi aggiunti per gli amministratori