At least one Conditional Access policy is configured with device compliance
Kodėl tai svarbu
Jei neturite sąlyginės prieigos strategijos, reikalaujančios įrenginio atitikties, neatitinkantys arba nevaldomi įrenginiai gali pasiekti jūsų nuomotojo išteklius. Tai apeina jūsų saugumo konfigūracijas ir veikia jūsų organizaciją rizika, susijusia su įrenginiais, kuriuose nėra tinkamo antiviruso, šifravimo ar pataisų. Priverstinis įrenginio atitikties užtikrinimas leidžia prisijungti tik patikimiems įrenginiams su patvirtintu saugumo būkle.
Ką tikrina Aether365
Šis tikrinimas patikrina, ar jūsų Microsoft 365 nuomotoje yra bent viena sąlyginės prieigos strategija, kurioje nustatyta "Reikalauti, kad įrenginys būtų pažymėtas kaip atitinkantis" valdymo parinktis. Tai rodoma Aether365 prietaisų skydelyje po microsoft-365 tikrinimais ir padeda patvirtinti pagrindinį įrenginio saugumo užtikrinimą.
Kaip ištaisyti
- Prisijunkite prie Microsoft Entra admin center adresu https://entra.microsoft.com su sąlyginės prieigos administratoriaus teisėmis.
- Eikite į Protection, tada į Conditional Access ir pasirinkite Policies.
- Spustelėkite New policy ir suteikite aprašomąjį pavadinimą.
- Skiltyje Assignments pasirinkite Users arba workload identities. Tada skiltyje Target resources pasirinkite All resources (anksčiau All cloud apps) skirtuke Include.
- Skiltyje Access controls pasirinkite Grant. Pažymėkite Require device to be marked as compliant ir Require Microsoft Entra hybrid joined device. Jei yra keli valdymo elementai, pasirinkite Require one of the selected controls ir spustelėkite Select.
- Patvirtinkite nustatymus, nustatykite Enable policy į Enable ir pasirinkite Create.
Galite neįtraukti Multi-Factor Authentication, kad būtų taikoma tik įrenginio atitiktis. Naudokite šį šabloną: Reikalauti atitinkančio įrenginio, Microsoft Entra hibridinio prijungto įrenginio arba Multi-Factor Authentication visiems vartotojams.
Atitiktis
- Kita: Būtina įrenginio atitikties sąlyginės prieigos strategija