At least one Conditional Access policy is configured to require compliant or Entra hybrid joined devices for admins

Bunun Önemi Nedir?

Yönetici hesapları için uyumlu cihaz zorunluluğu getiren bir conditional access politikanız yoksa, kiracınız ciddi risk altındadır. Bir yönetici kimlik bilgisi ele geçirildiğinde, saldırgan yönetilmeyen veya uyumlu olmayan herhangi bir cihazdan kritik sistemlere erişerek temel güvenlik kontrollerini atlayabilir. Bu kontrol, ayrıcalıklı erişiminizi korumak için bir temel güvenlik önleminin mevcut olduğundan emin olmanızı sağlar.

Aether365 Ne Kontrol Eder?

Aether365, Microsoft 365 kiracınızda yönetici hesapları için uyumlu cihaz veya Entra hibrit katılımlı cihaz gerektiren en az bir conditional access politikasının yapılandırılmış olup olmadığını doğrular. Bu kontrol, Aether365 panelinizde microsoft-365 hizmet kategorisi altında görünür.

Nasıl Düzeltilir

1. Microsoft Entra admin center oturum açın ve Protection altında Conditional Access bölümüne gidin.
2. Yeni bir politika oluşturun ve Global Administrator, Exchange Administrator veya Security Administrator gibi yönetici rollerine sahip tüm kullanıcılara atayın.
3. Cloud apps or actions altında, All cloud apps veya korumak istediğiniz belirli uygulamaları seçin.
4. Conditions altında, Device state yapılandırmasını yaparak uyumlu cihaz veya Entra hibrit katılımlı cihaz gereksinimini ayarlayın.
5. Access controls altında, Grant seçeneğini belirleyin ve ardından Require device to be marked as compliant ve/veya Require Entra hybrid joined device kutularını işaretleyin.
6. Politikayı On olarak ayarlayın ve kaydedin.

Uyumluluk

Bu güvenlik kontrolü aşağıdaki çerçeveler ve standartlarla eşleşir:

• Şu anda belirli bir uyumluluk çerçevesine eşlenmemiştir.

İlgili Kaynaklar

• Microsoft Entra ID'de Conditional Access nedir?
• Yöneticiler için uyumlu veya hibrit katılımlı cihaz gereksinimi

Microsoft references

• CATemplatesAdminDevices