Aether365

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to block access for unknown or unsupported device platforms

Por que Isso é Importante

Plataformas de dispositivos desconhecidas ou não suportadas ignoram as linhas de base de segurança e podem introduzir riscos a partir de dispositivos não gerenciados acessando recursos corporativos. Sem uma política de bloqueio para essas plataformas, invasores podem explorar lacunas nos requisitos de confiança do dispositivo. A imposição de um bloqueio garante que apenas plataformas reconhecidas sejam permitidas, reduzindo a superfície de ataque.

O que o Aether365 Verifica

Esta verificação confirma que pelo menos uma política de Conditional Access está configurada para bloquear o acesso a plataformas de dispositivos desconhecidas ou não suportadas em seu locatário do Microsoft 365. Ela aparece no painel do Aether365 sob as verificações de serviço do microsoft-365 com gravidade Medium.

Como Corrigir

  1. Faça login no Microsoft Entra admin center (anteriormente Azure Active Directory) como Administrador de Acesso Condicional ou Administrador Global.
  2. Navegue até Protection > Conditional Access > Policies.
  3. Selecione + New policy e dê a ela um nome, por exemplo, "Bloquear Plataformas de Dispositivos Desconhecidas."
  4. Em Assignments > Users and groups, selecione os usuários ou grupos-alvo aos quais a política deve se aplicar.
  5. Em Cloud apps or actions, selecione All cloud apps para abranger todos os recursos.
  6. Em Conditions > Device platforms, configure Include para selecionar qualquer plataforma de dispositivo e, em seguida, defina Exclude para não remover nenhuma. Certifique-se de que a lista de plataformas esteja definida como "Any" ou inclua explicitamente apenas plataformas conhecidas.
  7. Em Access controls > Grant, selecione Block access.
  8. Defina Enable policy como Report-only inicialmente, revise os logs para bloqueios não intencionais e depois alterne para On.
  9. Salve a política.

Conformidade

  • Outro: Esta verificação está alinhada com as práticas recomendadas gerais de Conditional Access para confiança do dispositivo.

Recursos Relacionados

Microsoft references

Esta página foi útil?

© 2026 Aether365. All rights reserved.