At least one Conditional Access policy is configured to require compliant or Entra hybrid joined devices for admins
Waarom Dit Belangrijk Is
Zonder een voorwaardelijk toegangsbeleid dat apparaatnaleving voor administratieve accounts afdwingt, staat uw tenant bloot aan aanzienlijke risico's. Als een admin-referentie wordt gecompromitteerd, kan een aanvaller vanaf elk onbeheerd of niet-compliant apparaat toegang krijgen tot kritieke systemen, waarbij essentiële beveiligingscontroles worden omzeild. Deze controle waarborgt dat u een basisbeveiligingsmaatregel hebt geïmplementeerd om uw bevoorrechte toegang te beschermen.
Wat Aether365 Controleert
Aether365 verifieert dat er ten minste één voorwaardelijk toegangsbeleid is geconfigureerd in uw Microsoft 365-tenant dat compliant apparaten of Entra hybrid joined apparaten voor admin-accounts vereist. Deze controle verschijnt in uw Aether365-dashboard onder de categorie microsoft-365 service.
Hoe Te Oplossen
- Meld u aan bij de Microsoft Entra admin center en ga naar Conditional Access onder Protection.
- Maak een nieuw beleid en wijs dit toe aan alle gebruikers met admin-rollen, zoals Global Administrator, Exchange Administrator of Security Administrator.
- Selecteer onder Cloud apps or actions de optie All cloud apps of de specifieke toepassingen die u wilt beveiligen.
- Configureer onder Conditions de optie Device state om compliant device of Entra hybrid joined device te vereisen.
- Selecteer onder Access controls de optie Grant en vink vervolgens Require device to be marked as compliant en/of Require Entra hybrid joined device aan.
- Zet het beleid op On en sla op.
Compliance
Deze beveiligingscontrole is gekoppeld aan de volgende raamwerken en standaarden:
- Momenteel niet gekoppeld aan een specifiek complianceraamwerk.
Gerelateerde Bronnen
- What is Conditional Access in Microsoft Entra ID?
- Require compliant or hybrid joined devices for administrators