Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to enable application enforced restrictions

Perché È Importante

Senza un criterio di Conditional Access che imponga restrizioni sulle applicazioni, gli utenti possono accedere ai dati aziendali in SharePoint, OneDrive ed Exchange da dispositivi non gestiti o personali privi di controlli di sicurezza. Ciò aumenta il rischio di perdita di dati, accesso non autorizzato ed esposizione a malware. Imporre restrizioni sulle applicazioni garantisce che solo applicazioni conformi e gestite possano gestire informazioni aziendali sensibili.

Cosa Controlla Aether365

Questo controllo verifica se il tenant dispone di almeno un criterio di Conditional Access configurato per applicare restrizioni imposte dalle applicazioni. Nel dashboard di Aether365, nella sezione dei controlli per microsoft-365, questa scansione identifica se esiste un criterio di questo tipo per limitare l'accesso da dispositivi non gestiti.

Come Risolvere

Per risolvere questo problema, creare un criterio di Conditional Access che blocchi o limiti l'accesso a SharePoint, OneDrive ed Exchange da dispositivi non gestiti.

  1. Accedere al Azure Portal come Global Administrator.
  2. Passare ad Azure Active Directory > Security > Conditional Access.
  3. Selezionare New policy.
  4. Inserire un nome per il criterio, ad esempio "Blocca accesso da dispositivi non gestiti a Office 365."
  5. In Assignments > Users and groups, selezionare gli utenti o i gruppi di destinazione (oppure All users).
  6. In Cloud apps or actions, selezionare Office 365 (oppure specificamente SharePoint, OneDrive, Exchange Online).
  7. In Conditions, configurare Device platforms per includere tutte le piattaforme.
  8. In Access controls > Grant, selezionare Require device to be marked as compliant o Require Microsoft Entra hybrid joined device. In alternativa, selezionare Block access.
  9. Impostare Enable policy su On.
  10. Selezionare Create per salvare e applicare il criterio.

Conformità

  • Framework: Altro (Azure AD Conditional Access best practices)
  • Riferimenti: N/A

Risorse Correlate

Microsoft references

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.