At least one Conditional Access policy is targeting the Device Code authentication flow.
Perché è Importante
Il flusso di autenticazione Device Code consente agli utenti di accedere a dispositivi senza browser completi, come smart TV o strumenti da riga di comando. Senza un criterio di Conditional Access mirato a questo flusso, gli aggressori possono sfruttarlo per bypassare i controlli di sicurezza come l'autenticazione multifattoriale, aumentando il rischio di accesso non autorizzato al tuo tenant.
Cosa Controlla Aether365
Aether365 verifica che almeno un criterio di Conditional Access sia configurato per indirizzare il flusso di autenticazione Device Code. Questo controllo appare nella dashboard di Aether365 sotto la categoria microsoft-365.
Come Risolvere
- Accedi al Azure Portal e vai su Azure Active Directory.
- Seleziona Security, poi Conditional Access.
- Fai clic su New policy e fornisci un nome significativo.
- Sotto Assignments, seleziona Users and groups e specifica gli utenti, i gruppi o i ruoli di directory da includere o escludere.
- Sotto Cloud apps or actions, seleziona All cloud apps.
- Sotto Conditions, seleziona Device code flow e imposta Configure su Yes, quindi scegli Block.
- Sotto Access controls, seleziona Grant e scegli Block access.
- Imposta Enable policy su On e fai clic su Create.
In alternativa, puoi configurare un criterio che consenta il flusso Device Code ma lo limiti a dispositivi fidati, utenti fidati o specifiche Named locations secondo necessità.
Conformità
Questo controllo non corrisponde a un framework di conformità specifico. È una best practice di sicurezza generale.
Risorse Correlate
Nessuna disponibile.