At least one Conditional Access policy is targeting the Device Code authentication flow.
Por Que Isso É Importante
O fluxo de autenticação por Device Code permite que usuários façam login em dispositivos sem navegadores completos, como smart TVs ou ferramentas de linha de comando. Sem uma política de Conditional Access direcionada a esse fluxo, invasores podem explorá-lo para contornar controles de segurança como autenticação multifator, aumentando o risco de acesso não autorizado ao seu locatário.
O Que a Aether365 Verifica
A Aether365 verifica se pelo menos uma política de Conditional Access está configurada para atingir o fluxo de autenticação por Device Code. Essa verificação aparece no painel da Aether365 sob a categoria microsoft-365.
Como Corrigir
- Faça login no Azure Portal e navegue até Azure Active Directory.
- Selecione Security e depois Conditional Access.
- Clique em New policy e forneça um nome significativo.
- Em Assignments, selecione Users and groups e especifique os usuários, grupos ou funções de diretório a incluir ou excluir.
- Em Cloud apps or actions, selecione All cloud apps.
- Em Conditions, selecione Device code flow, defina Configure como Yes e escolha Block.
- Em Access controls, selecione Grant e escolha Block access.
- Defina Enable policy como On e clique em Create.
Como alternativa, você pode configurar uma política que permita o Device Code flow, mas o restrinja a dispositivos confiáveis, usuários confiáveis ou locais nomeados específicos, conforme necessário.
Conformidade
Esta verificação não corresponde a uma estrutura de conformidade específica. É uma prática recomendada geral de segurança.
Recursos Relacionados
Nenhum disponível.