At least one Conditional Access policy is configured with device compliance
Чому це важливо
Без політики умовного доступу, яка вимагає відповідності пристрою, невідповідні або некеровані пристрої можуть отримувати доступ до ресурсів вашого тенанту. Це обходить ваші конфігурації безпеки та наражає організацію на ризики через пристрої, які не мають належного антивірусу, шифрування або оновлень. Запровадження відповідності пристроїв гарантує, що лише довірені пристрої з підтвердженим рівнем безпеки зможуть підключатися.
Що перевіряє Aether365
Ця перевірка підтверджує, що в вашому Microsoft 365 тенанті існує щонайменше одна політика умовного доступу з елементом керування наданням "Require device to be marked as compliant". Вона відображається на панелі керування Aether365 у розділі перевірок microsoft-365 і допомагає підтвердити базове забезпечення безпеки пристроїв.
Як виправити
- Увійдіть до Microsoft Entra admin center за посиланням https://entra.microsoft.com з правами Conditional Access Administrator.
- Перейдіть до Protection, потім Conditional Access, і виберіть Policies.
- Натисніть New policy і призначте описову назву.
- У розділі Assignments виберіть Users or workload identities. Потім у розділі Target resources виберіть All resources (раніше All cloud apps) на вкладці Include.
- У розділі Access controls виберіть Grant. Позначте Require device to be marked as compliant та Require Microsoft Entra hybrid joined device. Для кількох елементів керування виберіть Require one of the selected controls і натисніть Select.
- Підтвердьте налаштування, встановіть Enable policy в Enable і виберіть Create.
Ви можете виключити Multi-Factor Authentication, щоб застосовувати лише відповідність пристрою. Використовуйте цей шаблон: Require a compliant device, Microsoft Entra hybrid joined device, or multi-factor authentication for all users.
Відповідність
- Інше: політика умовного доступу для відповідності пристроїв обов'язкова