At least one Conditional Access policy is targeting the Device Code authentication flow.
Kāpēc tas ir svarīgi
Device Code autentifikācijas plūsma ļauj lietotājiem pierakstīties ierīcēs bez pilna pārlūka, piemēram, viedtelevizoros vai komandrindas rīkos. Ja nav Conditional Access politikas, kas vērsta uz šo plūsmu, uzbrucēji to var izmantot, lai apietu drošības kontroles, piemēram, daudzfaktoru autentifikāciju, palielinot nesankcionētas piekļuves risku jūsu nomā.
Ko pārbauda Aether365
Aether365 pārbauda, vai ir konfigurēta vismaz viena Conditional Access politika, kas vērsta uz Device Code autentifikācijas plūsmu. Šī pārbaude parādās jūsu Aether365 informācijas panelī kategorijā microsoft-365.
Kā labot
- Pierakstieties Azure portal un dodieties uz Azure Active Directory.
- Atlasiet Security, tad Conditional Access.
- Noklikšķiniet uz New policy un piešķiriet jēgpilnu nosaukumu.
- Sadaļā Assignments atlasiet Users and groups un norādiet lietotājus, grupas vai direktoriju lomas, ko iekļaut vai izslēgt.
- Sadaļā Cloud apps or actions atlasiet All cloud apps.
- Sadaļā Conditions atlasiet Device code flow, iestatiet Configure uz Yes un pēc tam izvēlieties Block.
- Sadaļā Access controls atlasiet Grant un izvēlieties Block access.
- Iestatiet Enable policy uz On un noklikšķiniet uz Create.
Alternatīvi varat konfigurēt politiku, kas atļauj Device Code plūsmu, bet ierobežo to ar uzticamām ierīcēm, uzticamiem lietotājiem vai noteiktām Named locations, kā nepieciešams.
Atbilstība
Šī pārbaude neatbilst konkrētam atbilstības regulējumam. Tā ir vispārēja drošības labā prakse.
Saistītie resursi
Nav pieejamu.