At least one Conditional Access policy is targeting the Device Code authentication flow.
Kodėl tai svarbu
„Device Code“ autentifikavimo srautas leidžia naudotojams prisijungti įrenginiuose be pilnaverčių naršyklių, pavyzdžiui, išmaniuosiuose televizoriuose ar komandinės eilutės įrankiuose. Be „Conditional Access“ strategijos, nukreiptos į šį srautą, užpuolikai gali juo pasinaudoti, kad apeitų saugumo kontrolės priemones, tokias kaip kelių veiksnių autentifikavimas, taip padidindami neteisėtos prieigos prie jūsų nuomotojo riziką.
Ką tikrina „Aether365“
„Aether365“ patikrina, ar sukonfigūruota bent viena „Conditional Access“ strategija, nukreipta į „Device Code“ autentifikavimo srautą. Šis patikrinimas rodomas jūsų „Aether365“ ataskaitų skydelyje pagal kategoriją „microsoft-365“.
Kaip ištaisyti
- Prisijunkite prie „Azure“ portalo ir eikite į „Azure Active Directory“.
- Pasirinkite „Security“, tada „Conditional Access“.
- Spustelėkite „New policy“ ir suteikite prasmingą pavadinimą.
- Skiltyje „Assignments“ pasirinkite „Users and groups“ ir nurodykite naudotojus, grupes arba katalogų vaidmenis, kuriuos norite įtraukti arba neįtraukti.
- Skiltyje „Cloud apps or actions“ pasirinkite „All cloud apps“.
- Skiltyje „Conditions“ pasirinkite „Device code flow“ ir nustatykite „Configure“ į „Yes“, tada pasirinkite „Block“.
- Skiltyje „Access controls“ pasirinkite „Grant“ ir pasirinkite „Block access“.
- Nustatykite „Enable policy“ į „On“ ir spustelėkite „Create“.
Arba galite sukonfigūruoti strategiją, leidžiančią „Device Code“ srautą, bet apribojančią jį patikimais įrenginiais, patikimais naudotojais arba konkrečiomis pavadintomis vietomis, jei reikia.
Atitiktis
Šis patikrinimas neatitinka jokios konkrečios atitikties sistemos. Tai yra bendra saugumo geroji praktika.
Susiję ištekliai
Nėra.