Restrict device join to selected users/groups or none.
De ce contează
Permiterea tuturor utilizatorilor să înscrie dispozitive în entitatea dvs. creează o suprafață de atac negestionată. Orice cont compromis ar putea înrola un dispozitiv necunoscut, ocolind politicile de acces condiționat și obținând acces neautorizat la resursele companiei. Restricționarea înscrierii dispozitivelor la anumiți utilizatori sau grupuri limitează acest risc doar la identitățile de încredere.
Ce verifică Aether365
Aether365 verifică dacă setarea Microsoft Entra ID "Users may join devices to Azure AD" este configurată fie ca "None", fie ca un set definit de utilizatori sau grupuri. Această verificare apare în tabloul de bord Aether365, în secțiunea verificărilor de servicii entra-id.
Cum se remediază
- Conectați-vă la Microsoft Entra admin center ca Administrator Global sau Administrator de Identitate.
- Navigați la Identity > Devices > Device settings.
- Localizați setarea "Users may join devices to Azure AD".
- Schimbați valoarea în "None" pentru a preveni toate operațiunile de înscriere sau selectați "Selected", apoi alegeți utilizatori sau grupuri specifice făcând clic pe "Select users" și adăugând intrările dorite.
- Faceți clic pe "Save" în partea de sus a paginii pentru a aplica modificarea.
Conformitate
Următoarele cadre de referință sunt relevante pentru această verificare de securitate:
- Altele: Această verificare se aliniază cu cele mai bune practici pentru gestionarea dispozitivelor Entra ID, deși nu este mapată direct la un cadru de conformitate specific în datele sursă.
Resurse conexe
Nu au fost furnizate referințe specifice pentru această verificare. Pentru îndrumări generale, consultați documentația Microsoft Learn despre setările de înscriere a dispozitivelor.