At least one Conditional Access policy is configured to require compliant or Entra hybrid joined devices for admins

Hvorfor Dette Er Viktig

Uten en betinget tilgangspolicy som krever enhetssamsvar for administrative kontoer, er leietakeren din utsatt for betydelig risiko. Hvis en administratorlegitimasjon blir kompromittert, kan en angriper få tilgang til kritiske systemer fra en hvilken som helst uadministrert eller ikke-kompatibel enhet, og dermed omgå viktige sikkerhetskontroller. Denne kontrollen sikrer at du har en grunnleggende beskyttelsesmekanisme på plass for å beskytte din privilegerte tilgang.

Hva Aether365 Sjekker

Aether365 verifiserer at minst én betinget tilgangspolicy er konfigurert i Microsoft 365-leietakeren din for å kreve kompatible enheter eller Entra hybrid joined enheter for administrative kontoer. Denne kontrollen vises i Aether365-dashbordet under tjenestekategorien microsoft-365.

Hvordan Løse Det

1. Logg inn på Microsoft Entra admin center og naviger til Conditional Access under Protection.
2. Opprett en ny policy og tilordne den til alle brukere som innehar administratorroller, som Global Administrator, Exchange Administrator eller Security Administrator.
3. Under Cloud apps or actions, velg All cloud apps eller de spesifikke applikasjonene du ønsker å beskytte.
4. Under Conditions, konfigurer Device state til å kreve compliant device eller Entra hybrid joined device.
5. Under Access controls, velg Grant, og merk deretter av for Require device to be marked as compliant og/eller Require Entra hybrid joined device.
6. Sett policyen til On og lagre.

Samsvar

Denne sikkerhetskontrollen kartlegges til følgende rammeverk og standarder:

• For øyeblikket ikke kartlagt til et spesifikt samsvarsrammeverk.

Relaterte Ressurser

• What is Conditional Access in Microsoft Entra ID?
• Require compliant or hybrid joined devices for administrators

Microsoft references

• CATemplatesAdminDevices