At least one Conditional Access policy is configured to block access for unknown or unsupported device platforms
Varför detta är viktigt
Okända eller ej understödda enhetsplattformar kringgår säkerhetsbaslinjer och kan introducera risker från ohanterade enheter som ansluter till företagsresurser. Utan en blockeringspolicy för dessa plattformar kan angripare utnyttja luckor i enheters förtroendekrav. Genom att införa en blockering säkerställer du att endast erkända plattformar tillåts, vilket minskar attackytan.
Vad Aether365 kontrollerar
Denna kontroll verifierar att minst en villkorlig åtkomstpolicy är konfigurerad för att blockera åtkomst för okända eller ej understödda enhetsplattformar i din Microsoft 365-klientorganisation. Den visas i Aether365-instrumentpanelen under microsoft-365-tjänstkontrollerna med allvarlighetsgrad Medium.
Åtgärd
- Logga in i Microsoft Entra admin center (tidigare Azure Active Directory) som administratör för villkorlig åtkomst eller global administratör.
- Navigera till Protection > Conditional Access > Policies.
- Välj + New policy och namnge den, till exempel "Block Unknown Device Platforms."
- Under Assignments > Users and groups, välj de målanvändare eller grupper som policyn ska gälla för.
- Under Cloud apps or actions, välj All cloud apps för att täcka alla resurser.
- Under Conditions > Device platforms, konfigurera Include för att välja någon enhetsplattform, ställ sedan in Exclude för att ta bort ingen. Se till att plattformslistan är inställd på "Any" eller explicit endast innehåller kända plattformar.
- Under Access controls > Grant, välj Block access.
- Ställ in Enable policy till Report-only initialt, granska loggar för oavsiktliga blockeringar och växla sedan till On.
- Spara policyn.
Efterlevnad
- Annat: Denna kontroll följer allmänna bästa praxis för villkorlig åtkomst vad gäller enheters förtroende.
Relaterade resurser
- Microsoft Learn: Villkor för enhetsplattformar i villkorlig åtkomst
- Microsoft Learn: Policy för blockering av åtkomst i villkorlig åtkomst