Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to block access for unknown or unsupported device platforms

Perché è Importante

Le piattaforme di dispositivi sconosciute o non supportate aggirano le baseline di sicurezza e possono introdurre rischi derivanti da dispositivi non gestiti che accedono alle risorse aziendali. Senza un criterio di blocco per queste piattaforme, gli attaccanti potrebbero sfruttare le lacune nei requisiti di attendibilità dei dispositivi. Imporre un blocco garantisce che siano consentite solo piattaforme riconosciute, riducendo la superficie di attacco.

Cosa Controlla Aether365

Questo controllo verifica che almeno un criterio di Conditional Access sia configurato per bloccare l'accesso a piattaforme di dispositivi sconosciute o non supportate nel tuo tenant Microsoft 365. Appare nel dashboard di Aether365 sotto i controlli del servizio microsoft-365 con gravità Medium.

Come Risolvere

  1. Accedi a Microsoft Entra admin center (precedentemente Azure Active Directory) come Conditional Access Administrator o Global Administrator.
  2. Vai su Protection > Conditional Access > Policies.
  3. Seleziona + New policy e assegna un nome, ad esempio "Block Unknown Device Platforms."
  4. In Assignments > Users and groups, seleziona gli utenti o i gruppi a cui applicare il criterio.
  5. In Cloud apps or actions, seleziona All cloud apps per coprire tutte le risorse.
  6. In Conditions > Device platforms, configura Include per selezionare qualsiasi piattaforma di dispositivi, quindi imposta Exclude per non escludere nulla. Assicurati che l'elenco delle piattaforme sia impostato su "Any" o includa esplicitamente solo piattaforme note.
  7. In Access controls > Grant, seleziona Block access.
  8. Imposta Enable policy su Report-only inizialmente, esamina i log per blocchi indesiderati, poi passa a On.
  9. Salva il criterio.

Conformità

  • Other: Questo controllo è allineato con le best practice generali di Conditional Access per l'attendibilità dei dispositivi.

Risorse Correlate

Microsoft references

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.