At least one Conditional Access policy is configured to require compliant or Entra hybrid joined devices for admins

Zakaj je to pomembno

Brez pravilnika pogojnega dostopa, ki zahteva skladnost naprave za administratorske račune, je vaš najemnik izpostavljen velikemu tveganju. Če je skrbniško poverilnico ogrožena, lahko napadalec dostopa do kritičnih sistemov iz katerekoli neupravljane ali neskladne naprave ter s tem zaobide bistvene varnostne kontrole. To preverjanje zagotavlja, da imate vzpostavljeno osnovno zaščito za varovanje privilegiranega dostopa.

Kaj preverja Aether365

Aether365 preveri, ali je v vašem najemniku Microsoft 365 konfiguriran vsaj en pravilnik pogojnega dostopa, ki zahteva skladne naprave ali naprave, pridružene hibridnemu okolju Entra, za administratorske račune. To preverjanje se pojavi na nadzorni plošči Aether365 pod kategorijo storitve microsoft-365.

Kako odpraviti težavo

1. Prijavite se v Microsoft Entra admin center in pojdite na Conditional Access pod Protection.
2. Ustvarite nov pravilnik in ga dodelite vsem uporabnikom, ki imajo skrbniške vloge, kot so Global Administrator, Exchange Administrator ali Security Administrator.
3. V razdelku Cloud apps or actions izberite All cloud apps ali specifične aplikacije, ki jih želite zaščititi.
4. V razdelku Conditions konfigurirajte Device state tako, da zahteva skladno napravo ali napravo, pridruženo hibridnemu okolju Entra.
5. V razdelku Access controls izberite Grant, nato pa označite možnost Require device to be marked as compliant in/ali Require Entra hybrid joined device.
6. Nastavite pravilnik na On in ga shranite.

Skladnost

To varnostno preverjanje se nanaša na naslednje okvire in standarde:

• Trenutno ni povezano s specifičnim okvirom skladnosti.

Sorodni viri

• Kaj je pogojni dostop v Microsoft Entra ID?
• Zahtevaj skladne ali hibridno pridružene naprave za skrbnike

Microsoft references

• CATemplatesAdminDevices