At least one Conditional Access policy is configured with device compliance
Zakaj je to pomembno
Brez pravilnika pogojnega dostopa, ki zahteva skladnost naprave, lahko neskladne ali neupravljane naprave dostopajo do virov vašega najemnika. S tem zaobidete svoje varnostne konfiguracije in izpostavite organizacijo tveganjem iz naprav, ki nimajo ustreznega protivirusnega programa, šifriranja ali popravkov. Uveljavljanje skladnosti naprav zagotavlja, da se lahko povežejo le zaupanja vredne naprave s potrjeno varnostno držo.
Kaj preverja Aether365
To preverjanje ugotavlja, ali v vašem Microsoft 365 najemniku obstaja vsaj en pravilnik pogojnega dostopa z nastavljenim krmilnikom za podeljevanje "Zahtevaj, da je naprava označena kot skladna." Pojavlja se na nadzorni plošči Aether365 pod preverjanji microsoft-365 in pomaga potrditi osnovno uveljavljanje varnosti naprav.
Kako odpraviti
- Prijavite se v Microsoft Entra admin center na https://entra.microsoft.com s pravicami skrbnika pogojnega dostopa.
- Pomaknite se na Protection, nato Conditional Access in izberite Policies.
- Kliknite New policy in dodelite opisno ime.
- V razdelku Assignments izberite Users or workload identities. Nato v razdelku Target resources v zavihku Include izberite All resources (prej All cloud apps).
- V razdelku Access controls izberite Grant. Označite Require device to be marked as compliant in Require Microsoft Entra hybrid joined device. Za več krmilnikov izberite Require one of the selected controls in kliknite Select.
- Potrdite nastavitve, nastavite Enable policy na Enable in izberite Create.
Večfaktorsko preverjanje pristnosti lahko izključite, da uveljavite le skladnost naprave. Uporabite to predlogo: Zahtevaj skladno napravo, hibridno pridruženo napravo Microsoft Entra ali večfaktorsko preverjanje pristnosti za vse uporabnike.
Skladnost
- Drugo: Zahtevan je pravilnik pogojnega dostopa za skladnost naprave