At least one Conditional Access policy is configured with All Cloud Apps and All Users
Защо това е важно
Без политика за Conditional Access, която обхваща всички облачни приложения и всички потребители, вашият tenant няма основна защитна контрола, която да блокира опити за удостоверяване или да изисква допълнителна проверка. Нападателите могат да експлоатират пропуски в покритието на политиките, получавайки достъп до незащитени приложения. Тази проверка гарантира, че вашата среда разполага с универсална предпазна мрежа срещу заплахи, свързани с идентичността.
Какво проверява Aether365
Aether365 сканира вашия tenant за наличие на поне една политика за Conditional Access, конфигурирана с "All cloud apps" като цел и "All users" като присвоен обхват. Тази проверка се появява в таблото на Aether365 под категорията услуга microsoft-365 и отбелязва откритие със средна тежест, ако няма такава политика.
Как да отстраните проблема
- Влезте в Azure Portal и отидете на Microsoft Entra ID > Security > Conditional Access.
- Изберете + New policy и дайте описателно име.
- Под Assignments > Users задайте Include на All users.
- Под Cloud apps or actions задайте Include на All cloud apps.
- Използвайте раздела Exclude, за да премахнете по избор конкретни доверени приложения или аварийни акаунти за прекъсване.
- Под Access controls конфигурирайте контролите за предоставяне или сесия, които искате да наложите (например изискване на многофакторно удостоверяване).
- Задайте Enable policy на On и щракнете върху Create.
Съответствие
- Други: Вижте изходната справка в документацията на Aether365 за това конкретно базово изискване.