Ensure the option to remain signed in is hidden

Varför detta är viktigt

Alternativet ”Stay signed in” eller ”Keep me signed in” skapar en beständig förnyelsetoken som varar upp till 90 dagar utan att kräva omautentisering. Om en användare väljer detta alternativ på en delad eller offentlig dator kan alla med åtkomst till den webbläsarprofilen komma åt användarens konto, inklusive Microsoft 365-resurser och data. Genom att dölja detta alternativ minskar man risken för obehörig åtkomst från obevakade eller delade enheter.

Vad Aether365 kontrollerar

Aether365 verifierar att inställningen ”Show option to remain signed in” i Microsoft Entra ID company branding-policyn är konfigurerad till ”No”. Denna kontroll visas i Aether365-instrumentpanelen under kategorin Entra ID som en sårbarhet av låg allvarlighetsgrad.

Åtgärd

1. Logga in på Azure-portalen och navigera till Microsoft Entra ID.

2. Under avsnittet Manage väljer du Company branding och sedan den aktiva varumärkespolicyn. Om ingen policy finns, skapa en genom att välja Custom branding och konfigurera de obligatoriska fälten.

3. Rulla längst ner i panelen för varumärkesinställningar. Leta upp inställningen ”Show option to remain signed in” och ställ in den på No.

4. Klicka på Save för att tillämpa ändringen.

Regelefterlevnad

• CIS Microsoft 365 Foundations Benchmark 3.1.0 5.1.2.5 (E3 Level 2)
• EIDSCA (Entra ID Security Configuration Assessment) – relaterat till kontroller för sessionshantering

Relaterade resurser

• Customize Microsoft Entra ID sign-in page – Microsoft Learn

Microsoft references

• Customize branding