At least one Conditional Access policy is configured to enforce non persistent browser session for non-corporate devices
Zakaj je to pomembno
Nekorporacijske naprave, kot so skupni ali javni računalniki, predstavljajo veliko tveganje za uhajanje podatkov, če brskalniške seje ostanejo trajne. Brez pravilnika, ki bi uveljavljal netrajne brskalniške seje, lahko uporabniki pustijo aktivne seje, ki izpostavijo občutljive podatke Microsoft 365 naslednji osebi, ki uporablja napravo. Konfiguracija tega nadzora pomaga zagotoviti, da se dostopni žetoni zavržejo, ko se brskalnik zapre, kar zmanjša izpostavljenost na nezaupljivih končnih točkah.
Kaj Aether365 preverja
Aether365 preverja, ali je konfiguriran vsaj en pravilnik za pogojni dostop, ki uveljavlja netrajne brskalniške seje za nekorporacijske naprave. To preverjanje je prikazano na nadzorni plošči Aether365 pod razdelkom microsoft-365 checks.
Kako odpraviti težavo
- Prijavite se v Azure Portal kot skrbnik za pogojni dostop.
- Pomaknite se do Azure Active Directory in nato izberite Security, sledi Conditional Access.
- Kliknite New policy in dodelite ime.
- Pod Assignments izberite Users and groups, nato izberite All users ali določeno skupino, ki vključuje uporabnike nekorporacijskih naprav.
- Pod Cloud apps or actions izberite Office 365 (ali določene aplikacije za zaščito).
- Pod Conditions konfigurirajte Device platforms, da izključite korporacijsko upravljane platforme, kot so Windows 10 compliant ali iOS/iPadOS compliant naprave. Druga možnost je, da uporabite Locations za izključitev zaupanja vrednih korporacijskih IP obsegov.
- Pod Access controls izberite Grant in potrdite Require session controls, nato izberite Non persistent browser session.
- Nastavite Enable policy na On ali Report only za testiranje.
- Kliknite Create za shranjevanje pravilnika.
Skladnost
- Okvir: Other