At least one Conditional Access policy is configured with device compliance
Prečo je to dôležité
Bez politiky podmieneného prístupu vyžadujúcej súlad zariadenia môžu nevyhovujúce alebo nespravované zariadenia pristupovať k prostriedkom vášho tenanta. Obchádza to vaše bezpečnostné konfigurácie a vystavuje organizáciu rizikám zo zariadení, ktorým chýba správny antivírus, šifrovanie alebo aktualizácie. Presadzovanie súladu zariadení zaručuje, že sa môžu pripojiť len dôveryhodné zariadenia s overeným bezpečnostným stavom.
Čo Aether365 kontroluje
Táto kontrola overuje, či v tenante Microsoft 365 existuje aspoň jedna politika podmieneného prístupu s riadiacim prvkom "Vyžadovať, aby bolo zariadenie označené ako vyhovujúce". Zobrazuje sa v paneli Aether365 v sekcii kontrol Microsoft 365 a pomáha potvrdiť základné presadzovanie bezpečnosti zariadení.
Ako to opraviť
- Prihláste sa do Microsoft Entra admin center na adrese https://entra.microsoft.com s oprávneniami správcu podmieneného prístupu.
- Prejdite na položku Protection, potom Conditional Access a vyberte Policies.
- Kliknite na New policy a priraďte popisný názov.
- V časti Assignments vyberte Users or workload identities. Potom v časti Target resources vyberte na karte Include možnosť All resources (predtým All cloud apps).
- V časti Access controls vyberte Grant. Začiarknite možnosť Require device to be marked as compliant a Require Microsoft Entra hybrid joined device. Pre viacero ovládacích prvkov zvoľte Require one of the selected controls a kliknite na Select.
- Potvrďte nastavenia, nastavte Enable policy na Enable a vyberte Create.
Môžete vylúčiť viacfaktorové overenie, aby sa uplatňoval len súlad zariadenia. Použite túto šablónu: Vyžadovať vyhovujúce zariadenie, Microsoft Entra hybrid joined device alebo Multi-Factor Authentication pre všetkých používateľov.
Súlad s normami
- Iné: Vyžaduje sa politika podmieneného prístupu na súlad zariadenia