At least one Conditional Access policy is configured to enforce sign-in frequency for non-corporate devices

Dlaczego to ma znaczenie

Urządzenia niefirmowe nie posiadają kontroli bezpieczeństwa i zarządzania, które IT zazwyczaj stosuje w przypadku sprzętu firmowego. Bez wymuszonej częstotliwości logowania niezabezpieczone urządzenie, które zostało naruszone lub zgubione, może umożliwić atakującemu długotrwały dostęp do Twojej dzierżawy. Wymaganie częstego uwierzytelniania zmniejsza okno ryzyka i ogranicza ruch boczny z niezaufanych punktów końcowych.

Co sprawdza Aether365

Aether365 weryfikuje, czy w Twojej dzierżawie Microsoft 365 istnieje co najmniej jedna reguła Conditional Access wymagająca częstotliwości logowania w przypadku urządzeń niefirmowych. To sprawdzenie pojawia się w panelu Aether365 w kategorii usługi microsoft-365 z powagą Średnia.

Jak to naprawić

1. Zaloguj się do centrum administracyjnego Microsoft Entra i przejdź do Protection > Conditional Access > Policies.
2. Wybierz New policy i podaj opisową nazwę, na przykład "Wymagaj częstotliwości logowania dla urządzeń niezarządzanych."
3. W obszarze Assignments > Users wybierz All users lub konkretną grupę, którą chcesz objąć.
4. W obszarze Assignments > Cloud apps or actions wybierz All cloud apps lub krytyczne aplikacje, które chcesz zabezpieczyć.
5. W obszarze Conditions ustaw Device state na wykluczenie urządzeń Hybrid Azure AD joined (zarządzane) i włączenie All devices (niefirmowe).
6. W obszarze Access controls > Grant wybierz Require multifactor authentication i Require sign-in frequency, a następnie ustaw wartość na 1 godzinę.
7. Ustaw regułę na On i kliknij Save.

Zgodność

• Inne: Dla tego sprawdzenia nie podano bezpośredniego mapowania ram zgodności.

Powiązane zasoby

• Microsoft Learn: Conditional Access policy for sign-in frequency
• Microsoft Learn: Conditional Access policy

Microsoft references

• CATemplatesBrowserSession