At least one Conditional Access policy is targeting the Device Code authentication flow.
Чому це важливо
Процедура автентифікації за допомогою коду пристрою дозволяє користувачам входити на пристроях без повноцінних браузерів, наприклад, на смарт-телевізорах або через інструменти командного рядка. Без політики умовного доступу, націленої на цей потік, зловмисники можуть використовувати його для обходу заходів безпеки, таких як багатофакторна автентифікація, що підвищує ризик несанкціонованого доступу до вашого клієнта.
Що перевіряє Aether365
Aether365 перевіряє, чи налаштовано принаймні одну політику умовного доступу для роботи з потоком автентифікації за допомогою коду пристрою. Ця перевірка відображається на панелі моніторингу Aether365 у категорії microsoft-365.
Як виправити
- Увійдіть до порталу Azure та перейдіть у розділ Azure Active Directory.
- Виберіть Security, а потім Conditional Access.
- Натисніть New policy і введіть змістовну назву.
- У розділі Assignments виберіть Users and groups і вкажіть користувачів, групи або ролі каталогу, які потрібно включити або виключити.
- У розділі Cloud apps or actions виберіть All cloud apps.
- У розділі Conditions виберіть Device code flow, встановіть Configure на Yes, а потім виберіть Block.
- У розділі Access controls виберіть Grant і оберіть Block access.
- Встановіть Enable policy на On і натисніть Create.
Крім того, ви можете налаштувати політику, яка дозволяє потік коду пристрою, але обмежує його довіреними пристроями, довіреними користувачами або конкретними іменованими розташуваннями за потреби.
Відповідність нормативним вимогам
Ця перевірка не відповідає жодній конкретній нормативній структурі. Це загальна рекомендація з безпеки.
Пов'язані ресурси
Немає доступних.