No conditional access policy should require an approved client app.
Защо това е важно
Изискването за одобрено клиентско приложение в политика за Conditional Access може да увеличи рисковете за сигурността, като ограничи гъвкавостта на потребителите и потенциално блокира легитимни устройства или потребители, които разчитат на неодобрени приложения. Тази неправилна конфигурация може да доведе до нежелани откази за достъп, да наруши производителността или да създаде пропуски в сигурността, ако изключенията се управляват лошо. Администраторите трябва да прегледат такива политики, за да се уверят, че съответстват на политиката за сигурност на организацията, без прекомерно ограничаване на достъпа.
Какво проверява Aether365
Тази проверка сканира всички политики за Conditional Access в клиента на Microsoft 365, за да идентифицира тези, които изискват одобрено клиентско приложение. Тя се визуализира в таблото на Aether365 под категорията услуги microsoft-365.
Как да коригирате
- Влезте в Azure portal на адрес https://portal.azure.com с подходящи привилегии (Global Administrator или Conditional Access Administrator).
- Отидете на Azure Active Directory, след това на Security и накрая на Conditional Access.
- Прегледайте всяка политика в раздела "Policies", която включва "Require approved client app" в условията или контролите за предоставяне на достъп.
- Кликнете върху политиката, изберете секцията "Grant" и премахнете отметката от "Require approved client app" в контролите за достъп.
- Коригирайте контролите за предоставяне на достъп според вашите изисквания за сигурност (например изисквайте multifactor authentication или съответствие на устройството).
- Активирайте политиката и я тествайте с примерен потребител или група, преди по-широко внедряване.
Съответствие
- Рамка: Other
- Препратки: Не са посочени
Свързани ресурси
Няма предоставени конкретни ресурси на Microsoft Learn за тази проверка.