At least one Conditional Access policy is configured to enforce sign-in frequency for non-corporate devices

Zakaj je to pomembno

Nekorporacijske naprave nimajo varnostnih kontrol in upravljanja, ki jih IT običajno uporablja za strojno opremo v lasti podjetja. Brez uveljavljene pogostosti prijave lahko neupravljana naprava, ki je ogrožena ali izgubljena, napadalcu omogoči dolgotrajen dostop do vašega najemnika. Zahtevanje pogoste ponovne avtentikacije zmanjša časovno okno tveganja in omeji lateralno gibanje iz nezaupanja vrednih končnih točk.

Kaj preverja Aether365

Aether365 preverja, ali vsaj ena politika pogojnega dostopa (Conditional Access) v vašem Microsoft 365 najemniku zahteva pogostost prijave za nekorporacijske naprave. To preverjanje je prikazano v nadzorni plošči Aether365 pod kategorijo storitev microsoft-365 z resnostjo Medium.

Kako popraviti

1. Prijavite se v Microsoft Entra admin center in pojdite na Protection > Conditional Access > Policies.
2. Izberite New policy in vnesite opisno ime, na primer "Require sign-in frequency for unmanaged devices."
3. V razdelku Assignments > Users izberite All users ali specifično skupino, ki jo želite ciljati.
4. V razdelku Assignments > Cloud apps or actions izberite All cloud apps ali kritične aplikacije, ki jih želite zaščititi.
5. V razdelku Conditions nastavite Device state, da izključite Hybrid Azure AD joined devices (managed) in vključite All devices (non-corporate).
6. V razdelku Access controls > Grant izberite Require multifactor authentication in Require sign-in frequency, nato nastavite vrednost na 1 hour.
7. Nastavite politiko na On in kliknite Save.

Skladnost

• Drugo: Za to preverjanje ni zagotovljenega neposrednega preslikave okvira skladnosti.

Povezani viri

• Microsoft Learn: Conditional Access policy for sign-in frequency
• Microsoft Learn: Conditional Access policy

Microsoft references

• CATemplatesBrowserSession