At least one Conditional Access policy is configured to require compliant or Entra hybrid joined devices for admins
Kodėl tai svarbu
Be sąlyginės prieigos strategijos, kuri reikalauja įrenginių atitikties administracinėms paskyroms, jūsų nuomotojas yra veikiamas didelės rizikos. Jei administratoriaus kredencialai būtų pažeisti, užpuolikas galėtų pasiekti kritines sistemas iš bet kokio nevaldomo ar neatitinkančio reikalavimų įrenginio, apeidamas esminius saugumo kontrolės mechanizmus. Šis patikrinimas užtikrina, kad yra įdiegta bazinė apsaugos priemonė jūsų privilegijuotai prieigai.
Ką tikrina Aether365
„Aether365“ patikrina, ar jūsų „Microsoft 365“ nuomotoje sukonfigūruota bent viena sąlyginės prieigos strategija, kuri reikalauja atitinkančių reikalavimus įrenginių arba „Entra“ hibridinės sąsajos įrenginių administratoriaus paskyroms. Šis patikrinimas rodomas jūsų „Aether365“ ataskaitų skydelyje pagal kategoriją „microsoft-365 paslauga“.
Kaip ištaisyti
- Prisijunkite prie „Microsoft Entra admin center“ ir eikite į „Conditional Access“ skiltyje „Protection“.
- Sukurkite naują strategiją ir priskirkite ją visiems vartotojams, turintiems administratoriaus vaidmenis, pvz., „Global Administrator“, „Exchange Administrator“ arba „Security Administrator“.
- Skiltyje „Cloud apps or actions“ pasirinkite „All cloud apps“ arba konkrečias programas, kurias norite apsaugoti.
- Skiltyje „Conditions“ sukonfigūruokite „Device state“ taip, kad būtų reikalaujama atitinkančio reikalavimus įrenginio arba „Entra“ hibridinės sąsajos įrenginio.
- Skiltyje „Access controls“ pasirinkite „Grant“, tada pažymėkite „Require device to be marked as compliant“ ir (arba) „Require Entra hybrid joined device“.
- Nustatykite strategiją į „On“ ir išsaugokite.
Atitiktis
Šis saugumo patikrinimas atitinka šias sistemas ir standartus:
- Šiuo metu nepriskirtas konkrečiai atitikties sistemai.
Susiję ištekliai
- What is Conditional Access in Microsoft Entra ID?
- Require compliant or hybrid joined devices for administrators