Aether365

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Appearance

At least one Conditional Access policy is configured to enable application enforced restrictions

De ce este important

Fără o politică de Conditional Access care impune restricții asupra aplicațiilor, utilizatorii pot accesa datele corporative din SharePoint, OneDrive și Exchange de pe dispozitive negestionate sau personale care nu dispun de controale de securitate. Acest lucru crește riscul de scurgere de date, acces neautorizat și expunere la malware. Impunerea restricțiilor asupra aplicațiilor asigură că doar aplicațiile conforme și gestionate pot manipula informații sensibile ale companiei.

Ce verifică Aether365

Această verificare confirmă dacă tenantul are cel puțin o politică de Conditional Access configurată pentru a activa restricții impuse de aplicații. În tabloul de bord Aether365, în secțiunea de verificări microsoft-365, această scanare identifică dacă există o astfel de politică pentru a limita accesul de pe dispozitive negestionate.

Cum se remediază

Pentru a remedia această problemă, creați o politică de Conditional Access care blochează sau limitează accesul la SharePoint, OneDrive și Exchange de pe dispozitive negestionate.

  1. Conectați-vă la Azure Portal ca Administrator Global.
  2. Navigați la Azure Active Directory > Security > Conditional Access.
  3. Selectați New policy.
  4. Introduceți un nume pentru politică, de exemplu "Blochează accesul dispozitivelor negestionate la Office 365."
  5. Sub Assignments > Users and groups, selectați utilizatorii sau grupurile țintă (sau All users).
  6. Sub Cloud apps or actions, selectați Office 365 (sau specific SharePoint, OneDrive, Exchange Online).
  7. Sub Conditions, configurați Device platforms pentru a include toate platformele.
  8. Sub Access controls > Grant, selectați Require device to be marked as compliant sau Require Microsoft Entra hybrid joined device. Alternativ, selectați Block access.
  9. Setați Enable policy la On.
  10. Selectați Create pentru a salva și aplica politica.

Conformitate

  • Cadru: Altele (Cele mai bune practici Azure AD Conditional Access)
  • Referințe: N/A

Resurse conexe

Microsoft references

Ți-a fost utilă această pagină?

© 2026 Aether365. All rights reserved.