At least one Conditional Access policy is configured with All cloud apps
Proč na tom záleží
Pokud není na všechny cloudové aplikace uplatněna žádná zásada podmíněného přístupu (Conditional Access), může kterékoli aplikaci bez explicitního pokrytí chybět kritická bezpečnostní opatření, jako je vícefaktorové ověřování nebo kontroly shody zařízení. Tato mezera může útočníkům umožnit obejít ochrany tím, že zacílí na nechráněnou aplikaci. Zajištění pokrytí všech aplikací snižuje riziko neoprávněného přístupu ve vašem tenantovi.
Co Aether365 kontroluje
Aether365 ověřuje, že je v tenantovi Microsoft 365 nakonfigurována alespoň jedna zásada podmíněného přístupu s přiřazením "Všechny cloudové aplikace" (All cloud apps). Tato kontrola se zobrazí na řídicím panelu Aether365 v kategorii kontrol microsoft-365.
Jak to opravit
- Přihlaste se do centra pro správu Microsoft Entra (Microsoft Entra admin center) na adrese https://entra.microsoft.com.
- Přejděte na Protection > Conditional Access > Policies.
- Klikněte na "New policy" a pojmenujte ji.
- V části Assignments > Users vyberte uživatele nebo skupiny, na které se zásada vztahuje.
- V části Assignments > Cloud apps or actions vyberte z rozbalovací nabídky možnost "All cloud apps".
- V části Access controls nakonfigurujte požadované ovládací prvky (například vyžadování MFA nebo shody zařízení).
- Pokud potřebujete vyloučit konkrétní aplikace (například některé nástroje pro správu nebo starší aplikace), přidejte je do části Exclude > Select excluded cloud apps.
- Nastavte "Enable policy" na "On" a klikněte na "Create".
Soulad s předpisy
- Jiné: Ve výchozím nastavení není v souladu s konkrétním rámcem shody, ale dodržuje osvědčené postupy zabezpečení pro Microsoft 365.
Související zdroje
- Conditional Access: All cloud apps assignment | Microsoft Learn
- Common Conditional Access policies | Microsoft Learn