At least one Conditional Access policy is configured with device compliance
Neden Önemlidir?
Cihaz uyumluluğunu zorunlu kılan bir koşullu erişim politikası olmadan, uyumlu olmayan veya yönetilmeyen cihazlar kiracı kaynaklarınıza erişebilir. Bu, güvenlik yapılandırmalarınızı atlar ve antivirüs, şifreleme veya yama eksikliği olan cihazlardan kaynaklanan risklere kuruluşunuzu maruz bırakır. Cihaz uyumluluğunu zorunlu kılmak, yalnızca güvenilir ve doğrulanmış güvenlik duruşuna sahip cihazların bağlanmasını sağlar.
Aether365 Ne Kontrol Eder?
Bu kontrol, Microsoft 365 kiracınızda "Cihazın uyumlu olarak işaretlenmesini gerektir" verme kontrolüne sahip en az bir koşullu erişim politikası olup olmadığını doğrular. Aether365 panosunda microsoft-365 kontrolleri altında görünür ve temel cihaz güvenliği uygulamasını doğrulamaya yardımcı olur.
Nasıl Düzeltilir
- https://entra.microsoft.com adresinden Microsoft Entra admin center'a oturum açın ve Koşullu Erişim Yöneticisi izinlerine sahip olun.
- Protection, ardından Conditional Access'e gidin ve Policies'i seçin.
- New policy'e tıklayın ve açıklayıcı bir ad verin.
- Assignments altında Users or workload identities'i seçin. Ardından Target resources altında Include sekmesinden All resources'i (eski adıyla All cloud apps) seçin.
- Access controls altında Grant'i seçin. Require device to be marked as compliant ve Require Microsoft Entra hybrid joined device kutularını işaretleyin. Birden çok kontrol için Require one of the selected controls seçeneğini belirleyin ve Select'e tıklayın.
- Ayarlarınızı onaylayın, Enable policy'i Enable olarak ayarlayın ve Create'i seçin.
Yalnızca cihaz uyumluluğunu uygulamak için çok faktörlü kimlik doğrulamayı hariç tutabilirsiniz. Şu şablonu kullanın: Tüm kullanıcılar için uyumlu bir cihaz, Microsoft Entra hibrit birleştirilmiş cihaz veya çok faktörlü kimlik doğrulama gerektir.
Uyumluluk
- Diğer: Cihaz uyumluluğu koşullu erişim politikası gereklidir