Restrict device join to selected users/groups or none.

Kodėl tai svarbu

Leidimas visiems naudotojams prijungti įrenginius prie jūsų nuomotojo sukuria nevaldomą atakos paviršių. Bet kokia pažeista paskyra gali prisiregistruoti nesąžiningą įrenginį, apeidama sąlyginės prieigos strategijas ir įgydama neteisėtą prieigą prie įmonės išteklių. Apribojus įrenginių prijungimą tik konkretiems naudotojams ar grupėms, ši rizika sumažėja iki patikimų tapatybių.

Ką tikrina Aether365

Aether365 patikrina, ar "Microsoft Entra ID" nustatymas "Users may join devices to Azure AD" yra sukonfigūruotas kaip "None" arba apibrėžtas naudotojų ar grupių rinkinys. Šis patikrinimas rodomas jūsų Aether365 prietaisų skydelyje po "entra-id" paslaugų patikrinimais.

Kaip ištaisyti

1. Prisijunkite prie Microsoft Entra admin center kaip visuotinis administratorius arba tapatybės administratorius.
2. Eikite į Identity > Devices > Device settings.
3. Raskite nustatymą "Users may join devices to Azure AD".
4. Pakeiskite reikšmę į "None", kad uždraustumėte visas prijungimo operacijas, arba pasirinkite "Selected" ir tada pasirinkite konkrečius naudotojus ar grupes spustelėdami "Select users" ir pridėdami norimus įrašus.
5. Spustelėkite "Save" puslapio viršuje, kad pritaikytumėte pakeitimą.

Atitiktis

Šie pagrindiniai principai yra susiję su šiuo saugumo patikrinimu:

• Kita: Šis patikrinimas atitinka geriausią praktiką, taikomą "Entra ID" įrenginių valdymui, nors šaltinio duomenyse jis nėra tiesiogiai priskirtas konkrečiai atitikties sistemai.

Susiję ištekliai

Šiam patikrinimui nebuvo pateikta konkrečių nuorodų. Dėl bendrų gairių kreipkitės į "Microsoft Learn" dokumentaciją apie įrenginių prijungimo nustatymus.