At least one Conditional Access policy is configured to enforce sign-in frequency for non-corporate devices

Por que Isso é Importante

Dispositivos não corporativos não possuem os controles de segurança e gerenciamento que a TI normalmente aplica a equipamentos da empresa. Sem uma frequência de entrada forçada, um dispositivo não gerenciado que seja comprometido ou perdido pode permitir que um invasor tenha acesso prolongado ao seu locatário. Exigir a reautenticação frequente reduz a janela de risco e limita o movimento lateral de endpoints não confiáveis.

O que o Aether365 Verifica

O Aether365 verifica se pelo menos uma política de Conditional Access no seu locatário do Microsoft 365 exige uma frequência de entrada para dispositivos não corporativos. Essa verificação aparece no painel do Aether365 na categoria de serviço microsoft-365 com severidade Medium.

Como Corrigir

1. Faça login no Microsoft Entra admin center e navegue até Protection > Conditional Access > Policies.
2. Selecione New policy e forneça um nome descritivo, por exemplo, "Exigir frequência de entrada para dispositivos não gerenciados."
3. Em Assignments > Users, escolha All users ou o grupo específico que deseja segmentar.
4. Em Assignments > Cloud apps or actions, selecione All cloud apps ou os aplicativos críticos que deseja proteger.
5. Em Conditions, defina Device state para excluir dispositivos Hybrid Azure AD joined (gerenciados) e incluir All devices (não corporativos).
6. Em Access controls > Grant, selecione Require multifactor authentication e Require sign-in frequency, e defina o valor para 1 hora.
7. Defina a política como On e clique em Save.

Conformidade

• Outros: Nenhum mapeamento direto de estrutura de conformidade é fornecido para esta verificação.

Recursos Relacionados

• Microsoft Learn: Política de Conditional Access para frequência de entrada
• Microsoft Learn: Política de Conditional Access

Microsoft references

• CATemplatesBrowserSession