At least one Conditional Access policy is targeting the Device Code authentication flow.

Waarom dit belangrijk is

De Device Code-verificatiestroom stelt gebruikers in staat om zich aan te melden op apparaten zonder volledige browsers, zoals smart-tv's of opdrachtregelprogramma's. Zonder een Conditional Access-beleid dat zich op deze stroom richt, kunnen aanvallers deze misbruiken om beveiligingscontroles zoals multi-factor authenticatie te omzeilen, waardoor het risico op ongeautoriseerde toegang tot uw tenant toeneemt.

Wat Aether365 controleert

Aether365 controleert of er ten minste één Conditional Access-beleid is geconfigureerd dat zich richt op de Device Code-verificatiestroom. Deze controle wordt weergegeven in uw Aether365-dashboard onder de categorie microsoft-365.

Hoe het te verhelpen

1. Meld u aan bij de Azure Portal en ga naar Azure Active Directory.
2. Selecteer Security en vervolgens Conditional Access.
3. Klik op New policy en geef een betekenisvolle naam op.
4. Selecteer onder Assignments de optie Users and groups en specificeer de gebruikers, groepen of directoryrollen die u wilt opnemen of uitsluiten.
5. Selecteer onder Cloud apps or actions de optie All cloud apps.
6. Selecteer onder Conditions de optie Device code flow, stel Configure in op Yes en kies vervolgens Block.
7. Selecteer onder Access controls de optie Grant en kies Block access.
8. Stel Enable policy in op On en klik op Create.

U kunt ook een beleid configureren dat de Device Code-stroom toestaat, maar deze beperkt tot vertrouwde apparaten, vertrouwde gebruikers of specifieke Named locations, indien nodig.

Compliance

Deze controle komt niet overeen met een specifiek complianceframework. Het is een algemene beveiligingsaanbevolen werkwijze.

Gerelateerde bronnen

Geen beschikbaar.

Microsoft references

• Policy block authentication flows
• Storm 2372 conducts device code phishing campaign