At least one Conditional Access policy is configured with device compliance
Hvorfor Dette Er Viktig
Uten en betinget tilgangspolicy som krever enhetssamsvar, kan ikke-samsvarende eller uadministrerte enheter få tilgang til leietakerens ressurser. Dette omgår sikkerhetskonfigurasjonene dine og utsetter organisasjonen for risiko fra enheter som mangler skikkelig antivirus, kryptering eller oppdateringer. Å håndheve enhetssamsvar sikrer at bare pålitelige enheter med verifisert sikkerhetsstatus kan koble seg til.
Hva Aether365 Sjekker
Denne kontrollen bekrefter at det finnes minst én betinget tilgangspolicy i Microsoft 365-leietakeren din med tilgangskontrollen "Krev at enhet skal merkes som samsvarende". Den vises i Aether365-dashbordet under "microsoft-365"-kontroller og bidrar til å bekrefte grunnleggende håndheving av enhetssikkerhet.
Hvordan Fikse
- Logg på Microsoft Entra admin center på https://entra.microsoft.com med tillatelser som Conditional Access Administrator.
- Gå til Protection, deretter Conditional Access, og velg Policies.
- Klikk New policy og gi den et beskrivende navn.
- Under Assignments velger du Users eller workload identities. Under Target resources velger du All resources (tidligere All cloud apps) i Include-fanen.
- Under Access controls velger du Grant. Kryss av for Require device to be marked as compliant og Require Microsoft Entra hybrid joined device. For flere kontroller velger du Require one of the selected controls og klikker Select.
- Bekreft innstillingene, sett Enable policy til Enable, og velg Create.
Du kan ekskludere multifaktorautentisering for å kun bruke enhetssamsvar. Bruk denne malen: Krev en samsvarende enhet, Microsoft Entra hybrid joined device eller multifaktorautentisering for alle brukere.
Samsvar
- Annet: Betinget tilgangspolicy for enhetssamsvar kreves