Aether365

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to enable application enforced restrictions

Dlaczego to jest ważne

Brak zasad dostępu warunkowego wymuszających ograniczenia aplikacji umożliwia użytkownikom dostęp do danych firmowych w usługach SharePoint, OneDrive i Exchange z niezarządzanych lub prywatnych urządzeń, które nie mają odpowiednich zabezpieczeń. Zwiększa to ryzyko wycieku danych, nieautoryzowanego dostępu i narażenia na złośliwe oprogramowanie. Wymuszanie ograniczeń aplikacji gwarantuje, że tylko zgodne i zarządzane aplikacje mogą obsługiwać poufne informacje firmowe.

Co sprawdza Aether365

To sprawdzenie weryfikuje, czy dzierżawa ma co najmniej jedną zasadę dostępu warunkowego skonfigurowaną do wymuszania ograniczeń narzuconych przez aplikację. Na pulpicie nawigacyjnym Aether365 w sekcji sprawdzeń microsoft-365 ta skan identyfikuje, czy taka zasada istnieje, aby ograniczyć dostęp z niezarządzanych urządzeń.

Jak naprawić

Aby rozwiązać ten problem, utwórz zasadę dostępu warunkowego, która blokuje lub ogranicza dostęp do usług SharePoint, OneDrive i Exchange z niezarządzanych urządzeń.

  1. Zaloguj się do Azure Portal jako administrator globalny.
  2. Przejdź do Azure Active Directory > Security > Conditional Access.
  3. Wybierz opcję New policy.
  4. Wprowadź nazwę zasady, na przykład "Blokuj dostęp z niezarządzanych urządzeń do Office 365."
  5. W sekcji Assignments > Users and groups wybierz docelowych użytkowników lub grupy (lub All users).
  6. W sekcji Cloud apps or actions wybierz Office 365 (lub konkretnie SharePoint, OneDrive, Exchange Online).
  7. W sekcji Conditions skonfiguruj Device platforms, aby uwzględnić wszystkie platformy.
  8. W sekcji Access controls > Grant wybierz Require device to be marked as compliant lub Require Microsoft Entra hybrid joined device. Alternatywnie wybierz Block access.
  9. Ustaw Enable policy na On.
  10. Wybierz Create, aby zapisać i zastosować zasadę.

Zgodność

  • Ramy: Inne (najlepsze praktyki dostępu warunkowego usługi Azure AD)
  • Odniesienia: Nie dotyczy

Powiązane zasoby

Microsoft references

Czy ta strona była pomocna?

© 2026 Aether365. All rights reserved.