At least one Conditional Access policy is configured to require compliant or Entra hybrid joined devices for admins
Чому це важливо
Без політики умовного доступу, яка вимагає дотримання вимог до пристроїв для адміністративних облікових записів, ваш клієнт наражається на значний ризик. Якщо облікові дані адміністратора буде скомпрометовано, зловмисник зможе отримати доступ до критичних систем з будь-якого некерованого або несумісного пристрою, оминаючи основні засоби безпеки. Ця перевірка гарантує наявність базового захисного бар'єра для захисту вашого привілейованого доступу.
Що перевіряє Aether365
Aether365 перевіряє, чи налаштовано принаймні одну політику умовного доступу у вашому клієнті Microsoft 365, яка вимагає сумісних пристроїв або пристроїв, приєднаних до Entra hybrid, для облікових записів адміністраторів. Ця перевірка відображається на панелі керування Aether365 у категорії послуг microsoft-365.
Як виправити
- Увійдіть до Microsoft Entra admin center і перейдіть до Conditional Access у розділі Protection.
- Створіть нову політику та призначте її всім користувачам, які мають адміністративні ролі, наприклад Global Administrator, Exchange Administrator або Security Administrator.
- У розділі Cloud apps or actions виберіть All cloud apps або конкретні програми, які потрібно захистити.
- У розділі Conditions налаштуйте Device state, щоб вимагати сумісний пристрій або пристрій, приєднаний до Entra hybrid.
- У розділі Access controls виберіть Grant, а потім позначте Require device to be marked as compliant та/або Require Entra hybrid joined device.
- Увімкніть політику (On) та збережіть.
Відповідність нормативам
Ця перевірка безпеки відображається у таких нормативних рамках та стандартах:
- Наразі не відображається у жодній конкретній нормативній базі.
Пов'язані ресурси
- What is Conditional Access in Microsoft Entra ID?
- Require compliant or hybrid joined devices for administrators