At least one Conditional Access policy is configured to enforce sign-in frequency for non-corporate devices
Perché è Importante
I dispositivi non aziendali non dispongono dei controlli di sicurezza e della gestione che l'IT applica tipicamente all'hardware di proprietà dell'azienda. Senza una frequenza di accesso imposta, un dispositivo non gestito compromesso o perso potrebbe consentire a un utente malintenzionato un accesso prolungato al tuo tenant. Richiedere una riautenticazione frequente riduce la finestra di rischio e limita il movimento laterale da endpoint non attendibili.
Cosa Controlla Aether365
Aether365 verifica che almeno una policy di Conditional Access nel tuo tenant di Microsoft 365 richieda una frequenza di accesso per i dispositivi non aziendali. Questo controllo appare nel dashboard di Aether365 sotto la categoria di servizio microsoft-365 con gravità Media.
Come Risolvere
- Accedi al Microsoft Entra admin center e vai su Protection > Conditional Access > Policies.
- Seleziona New policy e fornisci un nome descrittivo, ad esempio "Richiedi frequenza di accesso per dispositivi non gestiti."
- In Assignments > Users, scegli All users o il gruppo specifico che vuoi targetizzare.
- In Assignments > Cloud apps or actions, seleziona All cloud apps o le applicazioni critiche che vuoi proteggere.
- In Conditions, imposta Device state per escludere i dispositivi Hybrid Azure AD joined (gestiti) e includere All devices (non aziendali).
- In Access controls > Grant, seleziona Require multifactor authentication e Require sign-in frequency, quindi imposta il valore a 1 hour.
- Imposta la policy su On e clicca Save.
Conformità
- Altro: Non viene fornito un mapping diretto a framework di conformità per questo controllo.
Risorse Correlate
- Microsoft Learn: Policy di Conditional Access per la frequenza di accesso
- Microsoft Learn: Policy di Conditional Access