At least one Conditional Access policy is targeting the Device Code authentication flow.
Dlaczego To Jest Ważne
Mechanizm uwierzytelniania Device Code umożliwia logowanie na urządzeniach bez pełnych przeglądarek, takich jak telewizory Smart TV czy narzędzia wiersza poleceń. Bez odpowiedniej polityki Conditional Access skierowanej na ten przepływ, osoby atakujące mogą go wykorzystać do ominięcia zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe, zwiększając ryzyko nieautoryzowanego dostępu do twojego tenantu.
Co Sprawdza Aether365
Aether365 weryfikuje, czy skonfigurowano co najmniej jedną politykę Conditional Access skierowaną na przepływ uwierzytelniania Device Code. To sprawdzenie pojawia się na twoim pulpicie nawigacyjnym Aether365 w kategorii microsoft-365.
Jak Naprawić
- Zaloguj się do Azure Portal i przejdź do Azure Active Directory.
- Wybierz Security, a następnie Conditional Access.
- Kliknij New policy i nadaj znaczącą nazwę.
- W sekcji Assignments wybierz Users and groups i określ użytkowników, grupy lub role katalogu, które chcesz uwzględnić lub wykluczyć.
- W sekcji Cloud apps or actions wybierz All cloud apps.
- W sekcji Conditions wybierz Device code flow, ustaw Configure na Yes, a następnie wybierz Block.
- W sekcji Access controls wybierz Grant i ustaw Block access.
- Ustaw Enable policy na On i kliknij Create.
Alternatywnie, możesz skonfigurować politykę, która zezwala na Device Code flow, ale ogranicza go do zaufanych urządzeń, zaufanych użytkowników lub konkretnych Named locations, w zależności od potrzeb.
Zgodność
To sprawdzenie nie odpowiada żadnym konkretnym ramom zgodności. Jest to ogólna dobra praktyka bezpieczeństwa.
Powiązane Zasoby
Brak dostępnych.