At least one Conditional Access policy is configured to enforce sign-in frequency for non-corporate devices

Kāpēc Tas Ir Svarīgi

Ne-korporatīvajām ierīcēm trūkst IT parasti uzņēmuma īpašumā esošajām ierīcēm pielietoto drošības kontroļu un pārvaldības. Bez piespiedu pieteikšanās biežuma, neuzraudzīta ierīce, kas ir apdraudēta vai nozaudēta, var ļaut uzbrucējam ilgstošu piekļuvi jūsu tenantam. Nepieciešamība bieži atkārtoti autentificēties samazina riska logu un ierobežo sānu kustību no neuzticamiem gala punktiem.

Ko Aether365 Pārbauda

Aether365 pārbauda, vai jūsu Microsoft 365 tenantā ir vismaz viena Conditional Access politika, kas nosaka pieteikšanās biežumu ne-korporatīvajām ierīcēm. Šī pārbaude parādās Aether365 informācijas panelī zem microsoft-365 pakalpojumu kategorijas ar smaguma pakāpi Medium.

Kā Labot

1. Piesakieties Microsoft Entra admin center un dodieties uz Protection > Conditional Access > Policies.
2. Izvēlieties New policy un norādiet aprakstošu nosaukumu, piemēram, "Pieprasīt pieteikšanās biežumu neuzraudzītām ierīcēm."
3. Sadaļā Assignments > Users izvēlieties All users vai konkrēto grupu, kuru vēlaties mērķēt.
4. Sadaļā Assignments > Cloud apps or actions izvēlieties All cloud apps vai kritiskās lietojumprogrammas, kuras vēlaties aizsargāt.
5. Sadaļā Conditions iestatiet Device state, lai izslēgtu Hybrid Azure AD joined ierīces (pārvaldītās) un iekļautu All devices (ne-korporatīvās).
6. Sadaļā Access controls > Grant atlasiet Require multifactor authentication un Require sign-in frequency, pēc tam iestatiet vērtību 1 stunda.
7. Iestatiet politiku uz On un noklikšķiniet uz Save.

Atbilstība

• Citi: Šai pārbaudei nav nodrošināta tieša atbilstības regulējuma kartēšana.

Saistītie Resursi

• Microsoft Learn: Conditional Access politika pieteikšanās biežumam
• Microsoft Learn: Conditional Access politika

Microsoft references

• CATemplatesBrowserSession