At least one Conditional Access policy is configured to enforce sign-in frequency for non-corporate devices

Bunun Önemi

Kurumsal olmayan cihazlar, BT'nin genellikle şirkete ait donanımlara uyguladığı güvenlik kontrollerinden ve yönetimden yoksundur. Zorunlu oturum açma sıklığı olmadan, güvenliği ihlal edilmiş veya kaybolmuş yönetilmeyen bir cihaz, bir saldırganın kiracınıza uzun süreli erişim sağlamasına izin verebilir. Sık sık yeniden kimlik doğrulama gerektirmek, risk penceresini azaltır ve güvenilmeyen uç noktalardan yanal hareketi sınırlar.

Aether365'in Kontrol Ettiği

Aether365, Microsoft 365 kiracınızda en az bir Conditional Access politikasının kurumsal olmayan cihazlar için oturum açma sıklığı gerektirdiğini doğrular. Bu kontrol, Aether365 panosunda microsoft-365 hizmet kategorisi altında Orta önem derecesiyle görünür.

Nasıl Düzeltilir

1. Microsoft Entra admin center'da oturum açın ve Protection > Conditional Access > Policies bölümüne gidin.
2. New policy'yi seçin ve açıklayıcı bir ad girin, örneğin "Yönetilmeyen cihazlar için oturum açma sıklığı gerektir."
3. Assignments > Users altında, All users veya hedeflemek istediğiniz belirli grubu seçin.
4. Assignments > Cloud apps or actions altında, All cloud apps veya korumak istediğiniz kritik uygulamaları seçin.
5. Conditions altında, Device state'i Hybrid Azure AD joined cihazları (yönetilen) hariç tutacak ve All devices (kurumsal olmayan) dahil edecek şekilde ayarlayın.
6. Access controls > Grant altında, Require multifactor authentication ve Require sign-in frequency'yi seçin, ardından değeri 1 saat olarak ayarlayın.
7. Politikayı On olarak ayarlayın ve Save'e tıklayın.

Uyumluluk

• Diğer: Bu kontrol için doğrudan bir uyumluluk çerçevesi eşlemesi sağlanmamıştır.

İlgili Kaynaklar

• Microsoft Learn: Conditional Access policy for sign-in frequency
• Microsoft Learn: Conditional Access policy

Microsoft references

• CATemplatesBrowserSession