At least one Conditional Access policy is targeting the Device Code authentication flow.
De Ce Este Important
Fluxul de autentificare Device Code permite utilizatorilor să se autentifice pe dispozitive fără browsere complete, cum ar fi televizoarele inteligente sau instrumentele de linie de comandă. Fără o politică de Conditional Access care să vizeze acest flux, atacatorii îl pot exploata pentru a ocoli controalele de securitate precum autentificarea multifactor, crescând riscul de acces neautorizat la entitatea dvs.
Ce Verifică Aether365
Aether365 verifică dacă cel puțin o politică de Conditional Access este configurată pentru a viza fluxul de autentificare Device Code. Această verificare apare în tabloul de bord Aether365 sub categoria microsoft-365.
Cum se Rezolvă
- Conectați-vă la portalul Azure și navigați la Azure Active Directory.
- Selectați Security, apoi Conditional Access.
- Dați clic pe New policy și furnizați un nume sugestiv.
- Sub Assignments, selectați Users and groups și specificați utilizatorii, grupurile sau rolurile de director pe care doriți să le includeți sau excludeți.
- Sub Cloud apps or actions, selectați All cloud apps.
- Sub Conditions, selectați Device code flow și setați Configure la Yes, apoi alegeți Block.
- Sub Access controls, selectați Grant și alegeți Block access.
- Setați Enable policy la On și dați clic pe Create.
Alternativ, puteți configura o politică care să permită fluxul Device Code, dar să îl restricționeze la dispozitive de încredere, utilizatori de încredere sau locații denumite specifice, după cum este necesar.
Conformitate
Această verificare nu corespunde unui cadru specific de conformitate. Este o practică generală recomandată în domeniul securității.
Resurse Conexe
Nu sunt disponibile.