At least one Conditional Access policy is configured with All Cloud Apps and All Users
Proč na tom záleží
Pokud vašeho tenanta nechrání zásady podmíněného přístupu (Conditional Access) pokrývající všechny cloudové aplikace a všechny uživatele, chybí mu základní bezpečnostní kontrola, která dokáže blokovat pokusy o ověření nebo vyžadovat dodatečné ověření. Útočníci mohou využít mezery v pokrytí zásad a získat přístup k nechráněným aplikacím. Tato kontrola zajišťuje, že vaše prostředí má univerzální bezpečnostní síť proti hrozbám zaměřeným na identity.
Co Aether365 kontroluje
Aether365 prohledává váš tenant a zjišťuje, zda existuje alespoň jedna zásada podmíněného přístupu (Conditional Access) nakonfigurovaná s cílem "All cloud apps" a přiřazeným rozsahem "All users". Tato kontrola se zobrazí na řídicím panelu Aether365 v kategorii služeb microsoft-365 a v případě neexistence takové zásady označí nález se střední závažností.
Jak to opravit
- Přihlaste se k portálu Azure Portal a přejděte na Microsoft Entra ID > Security > Conditional Access.
- Vyberte + New policy a zadejte popisný název.
- V části Assignments > Users nastavte Include na All users.
- V části Cloud apps or actions nastavte Include na All cloud apps.
- Použijte kartu Exclude k volitelnému vyloučení konkrétních důvěryhodných aplikací nebo nouzových break-glass účtů.
- V části Access controls nakonfigurujte grantové nebo relace ovládací prvky, které chcete vynutit (například vyžadovat vícefaktorové ověřování).
- Nastavte Enable policy na On a klikněte na Create.
Compliance
- Ostatní: Podrobnosti o tomto konkrétním základním požadavku najdete ve zdrojové referenci v dokumentaci Aether365.