At least one Conditional Access policy is configured to require compliant or Entra hybrid joined devices for admins
Por Que Isso é Importante
Sem uma política de acesso condicional que imponha a conformidade de dispositivos para contas administrativas, seu locatário fica exposto a riscos significativos. Se uma credencial de administrador for comprometida, um invasor pode acessar sistemas críticos de qualquer dispositivo não gerenciado ou não compatível, contornando controles de segurança essenciais. Esta verificação garante que você tenha uma barreira de proteção básica em vigor para proteger seu acesso privilegiado.
O Que o Aether365 Verifica
O Aether365 verifica se pelo menos uma política de acesso condicional está configurada no seu locatário do Microsoft 365 para exigir dispositivos compatíveis ou dispositivos ingressados no Entra hybrid joined para contas de administrador. Esta verificação aparece no painel do Aether365 sob a categoria de serviço microsoft-365.
Como Corrigir
- Entre no Microsoft Entra admin center e navegue até Conditional Access em Protection.
- Crie uma nova política e atribua-a a todos os usuários com funções de administrador, como Global Administrator, Exchange Administrator ou Security Administrator.
- Em Cloud apps or actions, selecione All cloud apps ou os aplicativos específicos que deseja proteger.
- Em Conditions, configure Device state para exigir compliant device ou Entra hybrid joined device.
- Em Access controls, selecione Grant e marque Require device to be marked as compliant e/ou Require Entra hybrid joined device.
- Defina a política como On e salve.
Conformidade
Esta verificação de segurança está mapeada para as seguintes estruturas e normas:
- Atualmente não mapeada para uma estrutura de conformidade específica.
Recursos Relacionados
- What is Conditional Access in Microsoft Entra ID?
- Require compliant or hybrid joined devices for administrators