At least one Conditional Access policy is configured to block access for unknown or unsupported device platforms
Hvorfor Dette Er Viktig
Ukjente eller ikke-støttede enhetsplattformer omgår sikkerhetsbaselinjer og kan introdusere risiko fra ikke-administrerte enheter som får tilgang til bedriftsressurser. Uten en blokkeringspolicy for disse plattformene kan angripere utnytte hull i kravene til enhetstillit. Å håndheve blokkering sikrer at kun anerkjente plattformer tillates, noe som reduserer angrepsoverflaten.
Hva Aether365 Kontrollerer
Denne kontrollen verifiserer at minst én Conditional Access-policy er konfigurert for å blokkere tilgang for ukjente eller ikke-støttede enhetsplattformer i din Microsoft 365-leietaker. Den vises i Aether365-dashbordet under microsoft-365-tjenestekontroller med alvorlighetsgrad Medium.
Hvordan Utbedre
- Logg inn i Microsoft Entra admin center (tidligere Azure Active Directory) som Conditional Access Administrator eller Global Administrator.
- Naviger til Protection > Conditional Access > Policies.
- Velg + New policy og gi den et navn, for eksempel "Block Unknown Device Platforms."
- Under Assignments > Users and groups, velg målbrukerne eller målgruppene du ønsker at policyen skal gjelde for.
- Under Cloud apps or actions, velg All cloud apps for å dekke alle ressurser.
- Under Conditions > Device platforms, konfigurer Include til å velge hvilken som helst enhetsplattform, og sett deretter Exclude til å fjerne ingen. Sørg for at plattformlisten er satt til "Any" eller eksplisitt bare inkluderer kjente plattformer.
- Under Access controls > Grant, velg Block access.
- Sett Enable policy til Report-only først, gjennomgå logger for utilsiktede blokkeringer, og slå deretter over til On.
- Lagre policyen.
Samsvar
- Annet: Denne kontrollen er i tråd med generelle beste praksiser for Conditional Access når det gjelder enhetstillit.
Relaterte Ressurser
- Microsoft Learn: Conditional Access Device Platforms Condition
- Microsoft Learn: Conditional Access Block Access Policy