Algemeen

Deze check controleert of Conditional Access beleid aanwezig is om te beschermen tegen Device Code Flow authenticatie.

Rationale

Device Code Flow authenticatie bestaat om apparaten waar authenticatie met gebruikersnaam en wachtwoord niet op werkt - zoals Smart TV's en IoT devices - een manier te geven om aan te melden bij Microsoft 365. Er zijn echter gevallen bekend waarin cybercriminelen de functie misbruiken om toegang te krijgen en/of behouden tot een account.

Attic maakt in de basis een conditional access policy aan die in report-only modus komt. Zo wordt gebruik van Device Code Flow authenticatie inzichtelijk, kan legitiem gebruik worden herkend en uitgezonderd, alvorens het beleid in blocking modus wordt geplaatst.

Attic Fix

Voor deze check is een fix beschikbaar! Deze zal via een ticket in Attic worden aangeboden waarna u kunt accepteren.

Handmatige instructie

Voer deze stappen uit om de instelling aan te passen:

1. Open het Entra admin center via https://entra.microsoft.com
2. Ga naar Protection > Conditional Acces > Policies
3. Klik op New Policy
4. Onder Assignments, selecter Users or workload identities
   1. Onder Include, selecteer All users
5. Onder Target resources > Resources (formerly cloud apps) > Include: selecteer All resources
6. Onder Conditions > Authentication flows zet Configure op Yes
   1. Selecteer Device clode flow
   2. Klik Done
7. Onder Access controls > Grant, selecteer Block access. Klik Select
8. Bevestig de instellingen en plaats de Enable Policy in Report-Only
9. Klik Create om de policy in te schakelen

Meer informatie

1. https://learn.microsoft.com/en-us/entra/identity/conditional-access/policy-block-authentication-flows#device-code-flow-policies