At least one Conditional Access policy is configured to enforce non persistent browser session for non-corporate devices
Hvorfor dette er viktig
Ikke-selskapets enheter, som delte eller offentlige datamaskiner, utgjør en betydelig risiko for datalekkasje hvis nettleserøkter vedvarer. Uten en policy som håndhever ikke-vedvarende nettleserøkter, kan brukere etterlate aktive økter som eksponerer sensitive Microsoft 365-data for neste person som bruker enheten. Ved å konfigurere denne kontrollen sikrer du at tilgangstokener forkastes når nettleseren lukkes, noe som reduserer eksponeringen på upålitelige endepunkter.
Hva Aether365 sjekker
Aether365 bekrefter at minst én Conditional Access-policy er konfigurert for å håndheve ikke-vedvarende nettleserøkter for ikke-selskapets enheter. Denne kontrollen vises i Aether365-dashbordet under seksjonen microsoft-365-sjekker.
Slik fikser du
- Logg på Azure Portal som en Conditional Access-administrator.
- Gå til Azure Active Directory, og velg deretter Security, etterfulgt av Conditional Access.
- Klikk på New policy og gi en navn.
- Under Assignments velger du Users and groups, og deretter enten All users eller en spesifikk gruppe som inneholder brukere av ikke-selskapets enheter.
- Under Cloud apps or actions velger du Office 365 (eller spesifikke apper du vil beskytte).
- Under Conditions konfigurerer du Device platforms for å ekskludere selskapsadministrerte plattformer som Windows 10 compliant eller iOS/iPadOS compliant-enheter. Alternativt kan du bruke Locations for å ekskludere betrodde selskaps-IP-områder.
- Under Access controls velger du Grant og krysser av for Require session controls, og deretter velger du Non persistent browser session.
- Sett Enable policy til On eller Report only for testing.
- Klikk Create for å lagre policyen.
Samsvar
- Rammeverk: Annet