Restrict device join to selected users/groups or none.
Por Que Isso é Importante
Permitir que todos os usuários vinculem dispositivos ao seu locatário cria uma superfície de ataque não gerenciada. Qualquer conta comprometida pode registrar um dispositivo malicioso, ignorando políticas de Acesso Condicional e obtendo acesso não autorizado a recursos corporativos. Restringir a vinculação de dispositivos a usuários ou grupos específicos limita esse risco apenas a identidades confiáveis.
O Que o Aether365 Verifica
O Aether365 verifica se a configuração do Microsoft Entra ID "Users may join devices to Azure AD" está definida como "None" ou como um conjunto definido de usuários ou grupos. Essa verificação aparece no painel do Aether365 sob as verificações de serviço do entra-id.
Como Corrigir
- Faça login no Microsoft Entra admin center como Administrador Global ou Administrador de Identidade.
- Navegue até Identity > Devices > Device settings.
- Localize a configuração "Users may join devices to Azure AD".
- Altere o valor para "None" para impedir todas as operações de vinculação, ou selecione "Selected" e depois escolha usuários ou grupos específicos clicando em "Select users" e adicionando as entradas desejadas.
- Clique em "Save" no topo da página para aplicar a alteração.
Conformidade
As seguintes estruturas normativas são relevantes para esta verificação de segurança:
- Outras: Esta verificação está alinhada com as melhores práticas para gerenciamento de dispositivos do Entra ID, embora não esteja diretamente mapeada para uma estrutura normativa específica nos dados de origem.
Recursos Relacionados
Nenhuma referência específica foi fornecida para esta verificação. Para orientação geral, consulte a documentação do Microsoft Learn sobre configurações de vinculação de dispositivos.