At least one Conditional Access policy is configured with device compliance
Varför detta är viktigt
Utan en villkorlig åtkomstpolicy som kräver enhetsefterlevnad kan icke-kompatibla eller ohanterade enheter få åtkomst till din tenants resurser. Detta kringgår dina säkerhetskonfigurationer och utsätter organisationen för risker från enheter som saknar korrekt antivirus, kryptering eller uppdateringar. Genom att kräva enhetsefterlevnad säkerställer du att endast betrodda enheter med verifierad säkerhetsstatus kan ansluta.
Vad Aether365 kontrollerar
Denna kontroll verifierar att minst en villkorlig åtkomstpolicy finns i din Microsoft 365-tenant med åtkomstkontrollen "Kräv att enheten markeras som kompatibel". Den visas i Aether365-instrumentpanelen under microsoft-365-kontroller och hjälper till att bekräfta grundläggande efterlevnad av enhetssäkerhet.
Så här åtgärdar du
- Logga in på Microsoft Entra admin center på https://entra.microsoft.com med behörigheter som villkorlig åtkomstadministratör.
- Navigera till Protection, sedan Conditional Access, och välj Policies.
- Klicka på New policy och ange ett beskrivande namn.
- Under Assignments, välj Users or workload identities. Välj sedan under Target resources, All resources (tidigare All cloud apps) på fliken Include.
- Under Access controls, välj Grant. Markera Require device to be marked as compliant och Require Microsoft Entra hybrid joined device. För flera kontroller, välj Require one of the selected controls och klicka Select.
- Bekräfta dina inställningar, ställ in Enable policy på Enable och välj Create.
Du kan utesluta multifaktorautentisering för att endast tillämpa enhetsefterlevnad. Använd denna mall: Kräv en kompatibel enhet, Microsoft Entra hybridansluten enhet eller multifaktorautentisering för alla användare.
Efterlevnad
- Annat: Policy för villkorlig åtkomst för enhetsefterlevnad krävs