At least one Conditional Access policy is configured to enforce non persistent browser session for non-corporate devices
Perché è Importante
I dispositivi non aziendali, come computer condivisi o pubblici, rappresentano un rischio significativo di fuga di dati se le sessioni del browser rimangono persistenti. Senza criteri che impongano sessioni non persistenti, gli utenti possono lasciare sessioni attive che espongono dati sensibili di Microsoft 365 al successivo utilizzatore del dispositivo. Configurando questo controllo si garantisce che i token di accesso vengano eliminati alla chiusura del browser, riducendo l'esposizione su endpoint non attendibili.
Cosa Verifica Aether365
Aether365 verifica che sia configurata almeno una policy di Conditional Access per imporre sessioni non persistenti del browser sui dispositivi non aziendali. Questo controllo appare nel dashboard di Aether365 nella sezione dei controlli microsoft-365.
Come Risolvere
- Accedere al Azure Portal come amministratore di Conditional Access.
- Passare ad Azure Active Directory, quindi selezionare Security e successivamente Conditional Access.
- Fare clic su New policy e assegnare un nome.
- In Assignments, selezionare Users and groups, quindi scegliere All users o un gruppo specifico contenente utenti di dispositivi non aziendali.
- In Cloud apps or actions, selezionare Office 365 (o app specifiche da proteggere).
- In Conditions, configurare Device platforms per escludere piattaforme aziendali gestite come dispositivi conformi a Windows 10 o iOS/iPadOS. In alternativa, utilizzare Locations per escludere intervalli IP aziendali attendibili.
- In Access controls, selezionare Grant e spuntare Require session controls, quindi selezionare Non persistent browser session.
- Impostare Enable policy su On o Report only per test.
- Fare clic su Create per salvare la policy.
Conformità
- Framework: Altro