At least one Conditional Access policy is configured to enforce non persistent browser session for non-corporate devices
Dlaczego to jest ważne
Urządzenia niesłużbowe, takie jak komputery współdzielone lub publiczne, stwarzają znaczące ryzyko wycieku danych, jeśli sesje przeglądarki pozostają otwarte. Bez polityki wymuszającej nietrwałe sesje przeglądarki użytkownicy mogą pozostawić aktywne sesje, które narażają poufne dane Microsoft 365 na dostęp kolejnej osoby korzystającej z urządzenia. Skonfigurowanie tego mechanizmu kontroli pomaga zapewnić, że tokeny dostępu są odrzucane po zamknięciu przeglądarki, co zmniejsza narażenie na niezaufanych punktach końcowych.
Co sprawdza Aether365
Aether365 weryfikuje, czy skonfigurowano co najmniej jedną politykę Conditional Access wymuszającą nietrwałe sesje przeglądarki dla urządzeń niesłużbowych. To sprawdzenie pojawia się w panelu Aether365 w sekcji microsoft-365 checks.
Jak naprawić
- Zaloguj się do Azure Portal jako administrator Conditional Access.
- Przejdź do Azure Active Directory, a następnie wybierz opcję Security, a potem Conditional Access.
- Kliknij New policy i nadaj jej nazwę.
- W sekcji Assignments wybierz Users and groups, a następnie wybierz All users lub konkretną grupę zawierającą użytkowników urządzeń niesłużbowych.
- W sekcji Cloud apps or actions wybierz Office 365 (lub konkretne aplikacje do ochrony).
- W sekcji Conditions skonfiguruj Device platforms, aby wykluczyć zarządzane platformy służbowe, takie jak Windows 10 compliant lub iOS/iPadOS compliant. Alternatywnie użyj Locations, aby wykluczyć zaufane zakresy IP służbowe.
- W sekcji Access controls wybierz Grant i zaznacz Require session controls, a następnie wybierz Non persistent browser session.
- Ustaw Enable policy na On lub Report only w celu testowania.
- Kliknij Create, aby zapisać politykę.
Zgodność
- Framework: Other