Restrict device join to selected users/groups or none.

Hvorfor dette er viktig

Å la alle brukere koble enheter til leietakeren din skaper et uadministrert angrepsoverflate. En hvilken som helst kompromittert konto kan registrere en ondsinnet enhet, omgå betingede tilgangspolicyer og få uautorisert tilgang til bedriftsressurser. Å begrense enhetstilkobling til bestemte brukere eller grupper reduserer denne risikoen til kun betrodde identiteter.

Hva Aether365 kontrollerer

Aether365 verifiserer at Microsoft Entra ID-innstillingen "Users may join devices to Azure AD" er konfigurert til enten "None" eller en definert gruppe av brukere eller grupper. Denne kontrollen vises i Aether365-dashbordet under entra-id-tjenestekontrollene.

Slik fikser du

1. Logg på Microsoft Entra admin center som global administrator eller identitetsadministrator.
2. Naviger til Identity > Devices > Device settings.
3. Finn innstillingen "Users may join devices to Azure AD".
4. Endre verdien til "None" for å forhindre alle tilkoblingsoperasjoner, eller velg "Selected" og deretter spesifikke brukere eller grupper ved å klikke "Select users" og legge til ønskede oppføringer.
5. Klikk "Save" øverst på siden for å bruke endringen.

Samsvar

Følgende rammeverk er relevante for denne sikkerhetskontrollen:

• Annet: Denne kontrollen er i tråd med beste praksis for Entra ID-enhetsadministrasjon, selv om den ikke er direkte kartlagt til et spesifikt samsvarsrammeverk i kildedataene.

Relaterte ressurser

Ingen spesifikke referanser ble gitt for denne kontrollen. For generell veiledning, se Microsoft Learn-dokumentasjonen om innstillinger for enhetstilkobling.