At least one Conditional Access policy is configured to enforce non persistent browser session for non-corporate devices
Por Que Isso Importa
Dispositivos não corporativos, como computadores compartilhados ou públicos, representam um risco significativo de vazamento de dados se as sessões do navegador permanecerem persistentes. Sem uma política que exija sessões não persistentes no navegador, os usuários podem deixar sessões ativas que expõem dados confidenciais do Microsoft 365 para a próxima pessoa que usar o dispositivo. Configurar esse controle ajuda a garantir que os tokens de acesso sejam descartados quando o navegador for fechado, reduzindo a exposição em endpoints não confiáveis.
O Que o Aether365 Verifica
O Aether365 verifica se pelo menos uma política de Conditional Access está configurada para impor sessões não persistentes no navegador para dispositivos não corporativos. Essa verificação aparece no painel do Aether365 na seção de verificações do microsoft-365.
Como Corrigir
- Entre no Azure Portal como administrador de Conditional Access.
- Navegue até Azure Active Directory e selecione Security, seguido de Conditional Access.
- Clique em New policy e atribua um nome.
- Em Assignments, selecione Users and groups e escolha All users ou um grupo específico contendo usuários de dispositivos não corporativos.
- Em Cloud apps or actions, selecione Office 365 (ou aplicativos específicos para proteger).
- Em Conditions, configure Device platforms para excluir plataformas corporativas gerenciadas, como dispositivos Windows 10 compatíveis ou dispositivos iOS/iPadOS compatíveis. Como alternativa, use Locations para excluir intervalos de IP corporativos confiáveis.
- Em Access controls, selecione Grant e marque Requer session controls, depois selecione Non persistent browser session.
- Defina Enable policy como On ou Report only para testes.
- Clique em Create para salvar a política.
Conformidade
- Framework: Other