Aether365

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Appearance

At least one Conditional Access policy is configured to enable application enforced restrictions

Чому це важливо

Якщо не налаштовано політику умовного доступу (Conditional Access), яка обмежує використання додатків, користувачі можуть отримувати доступ до корпоративних даних у SharePoint, OneDrive та Exchange з неконтрольованих або особистих пристроїв, що не мають необхідних засобів безпеки. Це підвищує ризик витоку даних, несанкціонованого доступу та зараження шкідливим програмним забезпеченням. Обмеження використання додатків гарантує, що лише сумісні та контрольовані програми можуть обробляти конфіденційну корпоративну інформацію.

Що перевіряє Aether365

Під час цієї перевірки визначається, чи має клієнт хоча б одну політику умовного доступу, налаштовану для застосування обмежень до додатків. На панелі Aether365 у розділі перевірок microsoft-365 цей аналіз виявляє, чи існує така політика для обмеження доступу з неконтрольованих пристроїв.

Як виправити

Для усунення цієї проблеми створіть політику умовного доступу, яка блокує або обмежує доступ до SharePoint, OneDrive та Exchange з неконтрольованих пристроїв.

  1. Увійдіть до порталу Azure як глобальний адміністратор.
  2. Перейдіть до Azure Active Directory > Security > Conditional Access.
  3. Виберіть New policy.
  4. Введіть назву політики, наприклад "Заблокувати доступ до Office 365 з неконтрольованих пристроїв".
  5. У розділі Assignments > Users and groups виберіть цільових користувачів або групи (або All users).
  6. У розділі Cloud apps or actions виберіть Office 365 (або конкретно SharePoint, OneDrive, Exchange Online).
  7. У розділі Conditions налаштуйте Device platforms, включивши всі платформи.
  8. У розділі Access controls > Grant виберіть Require device to be marked as compliant або Require Microsoft Entra hybrid joined device. Як варіант, виберіть Block access.
  9. Установіть Enable policy у положення On.
  10. Виберіть Create, щоб зберегти та застосувати політику.

Відповідність стандартам

  • Стандарт: Інше (найкращі практики Azure AD Conditional Access)
  • Посилання: Немає

Пов'язані ресурси

Microsoft references

Ця сторінка була корисною?

© 2026 Aether365. All rights reserved.