At least one Conditional Access policy is configured with All cloud apps

Защо това е важно

Без политика за условен достъп, приложена към всички облачни приложения, всяко приложение без изрично покритие може да остане без критични защитни контроли като многофакторно удостоверяване или проверки за съвместимост на устройства. Този пропуск може да позволи на атакуващи да заобиколят защитите, като насочат атаката си към незащитено приложение. Гарантирането, че всяко приложение е покрито, намалява риска от неоторизиран достъп във вашия клиент.

Какво проверява Aether365

Aether365 проверява дали поне една политика за условен достъп е конфигурирана с присвояване "Всички облачни приложения" във вашия Microsoft 365 клиент. Тази проверка се появява в таблото на Aether365 под категорията microsoft-365 проверки.

Как да коригирате

1. Влезте в Microsoft Entra admin center на адрес https://entra.microsoft.com.
2. Отидете на Protection > Conditional Access > Policies.
3. Кликнете върху "New policy" и задайте име.
4. Под Assignments > Users изберете потребителите или групите, за които се отнася политиката.
5. Под Assignments > Cloud apps or actions изберете "All cloud apps" от падащото меню.
6. Под Access controls конфигурирайте желаните контроли (например изискване на MFA или съвместимост на устройства).
7. Ако трябва да изключите конкретни приложения (като определени административни инструменти или наследени приложения), добавете ги под Exclude > Select excluded cloud apps.
8. Задайте "Enable policy" на "On" и кликнете "Create".

Съответствие

• Друго: По подразбиране не е свързано с конкретна рамка за съответствие, но следва най-добрите практики за сигурност на Microsoft 365.

Свързани ресурси

• Conditional Access: All cloud apps assignment | Microsoft Learn
• Common Conditional Access policies | Microsoft Learn

Microsoft references

• Microsoft Learn
• Plan conditional access