At least one Conditional Access policy is configured to require compliant or Entra hybrid joined devices for admins
De ce este important
Fără o politică de acces condiționat care să impună conformitatea dispozitivelor pentru conturile administrative, chiriașul dumneavoastră este expus unui risc semnificativ. Dacă un credential de administrator este compromis, un atacator ar putea accesa sisteme critice de pe orice dispozitiv negestionat sau neconform, ocolind controalele esențiale de securitate. Această verificare asigură existența unei măsuri de bază pentru protejarea accesului privilegiat.
Ce verifică Aether365
Aether365 verifică dacă cel puțin o politică de acces condiționat este configurată în chiriașul Microsoft 365, care să solicite dispozitive conforme sau dispozitive hibride Entra pentru conturile de administrator. Această verificare apare în tabloul de bord Aether365 la categoria de servicii microsoft-365.
Cum se remediază
- Conectați-vă la Microsoft Entra admin center și navigați la Conditional Access sub Protection.
- Creați o politică nouă și atribuiți-o tuturor utilizatorilor care dețin roluri de administrator, cum ar fi Global Administrator, Exchange Administrator sau Security Administrator.
- Sub Cloud apps or actions, selectați All cloud apps sau aplicațiile specifice pe care doriți să le protejați.
- Sub Conditions, configurați Device state pentru a solicita un dispozitiv conform (compliant device) sau un dispozitiv hibrid Entra (Entra hybrid joined device).
- Sub Access controls, selectați Grant, apoi bifați Require device to be marked as compliant și/sau Require Entra hybrid joined device.
- Setați politica la On și salvați.
Conformitate
Această verificare de securitate se aliniază la următoarele cadre și standarde:
- Nu este mapată momentan la un cadru specific de conformitate.
Resurse conexe
- What is Conditional Access in Microsoft Entra ID?
- Require compliant or hybrid joined devices for administrators