At least one Conditional Access policy is configured to require compliant or Entra hybrid joined devices for admins

Dlaczego to jest ważne

Bez zasad dostępu warunkowego wymuszających zgodność urządzeń dla kont administracyjnych Twoja dzierżawa jest narażona na znaczące ryzyko. Jeśli dane uwierzytelniające administratora zostaną naruszone, osoba atakująca może uzyskać dostęp do krytycznych systemów z dowolnego niezarządzanego lub niezgodnego urządzenia, omijając podstawowe zabezpieczenia. To sprawdzenie gwarantuje, że masz podstawową barierę ochronną dla swojego uprzywilejowanego dostępu.

Co sprawdza Aether365

Aether365 weryfikuje, czy w Twojej dzierżawie Microsoft 365 skonfigurowano co najmniej jedne zasady dostępu warunkowego wymagające zgodnych urządzeń lub urządzeń dołączonych do Entra hybrydowo dla kont administracyjnych. To sprawdzenie pojawia się w panelu Aether365 w kategorii usługi microsoft-365.

Jak naprawić

1. Zaloguj się do Microsoft Entra admin center i przejdź do pozycji Conditional Access w sekcji Protection.
2. Utwórz nowe zasady i przypisz je do wszystkich użytkowników pełniących role administracyjne, np. Global Administrator, Exchange Administrator lub Security Administrator.
3. W obszarze Cloud apps or actions wybierz All cloud apps lub konkretne aplikacje, które chcesz chronić.
4. W obszarze Conditions skonfiguruj Device state, aby wymagać zgodnego urządzenia lub urządzenia dołączonego do Entra hybrydowo.
5. W obszarze Access controls wybierz Grant, a następnie zaznacz Require device to be marked as compliant i/lub Require Entra hybrid joined device.
6. Ustaw zasady na On i zapisz.

Zgodność

To sprawdzenie bezpieczeństwa jest mapowane na następujące struktury i standardy:

• Obecnie nie jest mapowane na konkretne ramy zgodności.

Powiązane zasoby

• What is Conditional Access in Microsoft Entra ID?
• Require compliant or hybrid joined devices for administrators

Microsoft references

• CATemplatesAdminDevices