At least one Conditional Access policy is configured to enforce non persistent browser session for non-corporate devices
Kodėl tai svarbu
Ne įmonės įrenginiai, pvz., bendri ar vieši kompiuteriai, kelia didelę duomenų nutekėjimo riziką, jei naršyklės seansai išlieka aktyvūs. Be politikos, įtvirtinančios nepertraukiamus naršyklės seansus, vartotojai gali palikti aktyvius seansus, kurie kitam asmeniui, naudojančiam įrenginį, atskleidžia neskelbtinus Microsoft 365 duomenis. Su konfigūravę šį valdymą užtikrinsite, kad prieigos prieigos raktai būtų atmetami uždarius naršyklę, taip sumažinant riziką nepatikimuose įrenginiuose.
Ką tikrina Aether365
Aether365 patikrina, ar yra sukonfigūruota bent viena Conditional Access politika, įtvirtinanti nepertraukiamus naršyklės seansus ne įmonės įrenginiams. Šis patikrinimas rodomas jūsų Aether365 prietaisų skydelyje skiltyje microsoft-365 checks.
Kaip ištaisyti
- Prisijunkite prie Azure Portal kaip Conditional Access administratorius.
- Eikite į Azure Active Directory, tada pasirinkite Security, po to Conditional Access.
- Spustelėkite New policy ir suteikite pavadinimą.
- Skiltyje Assignments pasirinkite Users and groups, tada pasirinkite All users arba konkrečią grupę, kurioje yra ne įmonės įrenginių vartotojų.
- Skiltyje Cloud apps or actions pasirinkite Office 365 (arba konkrečias programas, kurias norite apsaugoti).
- Skiltyje Conditions sukonfigūruokite Device platforms, kad išskirtumėte įmonės valdomas platformas, pvz., Windows 10 compliant arba iOS/iPadOS compliant įrenginius. Arba naudokite Locations, kad išskirtumėte patikimus įmonės IP diapazonus.
- Skiltyje Access controls pasirinkite Grant ir pažymėkite Require session controls, tada pasirinkite Non persistent browser session.
- Nustatykite Enable policy į On arba Report only, kad atliktumėte testavimą.
- Spustelėkite Create, kad išsaugotumėte politiką.
Atitiktis
- Sistema: Kita