At least one Conditional Access policy is targeting the Device Code authentication flow.
Hvorfor Dette Er Viktig
Autentiseringsflyten for enhetskode lar brukere logge inn på enheter uten fullverdige nettlesere, som smart-TV-er eller kommandolinjeverktøy. Uten en Conditional Access-policy som målretter denne flyten, kan angripere utnytte den til å omgå sikkerhetskontroller som flerfaktorautentisering, noe som øker risikoen for uautorisert tilgang til leietakeren din.
Hva Aether365 Sjekker
Aether365 kontrollerer at minst én Conditional Access-policy er konfigurert for å målrette autentiseringsflyten for enhetskode. Denne kontrollen vises i Aether365-dashbordet ditt under kategorien microsoft-365.
Slik Løser Du Det
- Logg inn på Azure Portal og naviger til Azure Active Directory.
- Velg Security, deretter Conditional Access.
- Klikk på New policy og gi et meningsfylt navn.
- Under Assignments velger du Users and groups og spesifiserer brukere, grupper eller katalogroller som skal inkluderes eller ekskluderes.
- Under Cloud apps or actions velger du All cloud apps.
- Under Conditions velger du Device code flow og setter Configure til Yes, deretter velger du Block.
- Under Access controls velger du Grant og deretter Block access.
- Sett Enable policy til On og klikk Create.
Alternativt kan du konfigurere en policy som tillater Device Code-flyten, men begrenser den til betrodde enheter, betrodde brukere eller spesifikke navngitte lokasjoner etter behov.
Samsvar
Denne kontrollen korresponderer ikke med et spesifikt samsvarsrammeverk. Den er en generell sikkerhetsbeste praksis.
Relaterte Ressurser
Ingen tilgjengelige.