No conditional access policy should require an approved client app.
Proč na tom záleží
Požadavek schválené klientské aplikace v zásadě podmíněného přístupu může zvýšit bezpečnostní rizika tím, že omezuje flexibilitu uživatelů a potenciálně blokuje legitimní zařízení nebo uživatele, kteří spoléhají na neschválené aplikace. Tato nesprávná konfigurace může způsobit neúmyslné odepření přístupu, narušit produktivitu nebo vytvořit bezpečnostní mezery, pokud jsou výjimky špatně spravovány. Správci by měli takové zásady zkontrolovat, aby se ujistili, že jsou v souladu s bezpečnostním postojem organizace, aniž by příliš omezovaly přístup.
Co kontroluje Aether365
Tato kontrola prohledá všechny zásady podmíněného přístupu ve vašem tenantovi Microsoft 365 a identifikuje ty, které vyžadují schválenou klientskou aplikaci. Zobrazuje se na řídicím panelu Aether365 v kategorii služeb microsoft-365.
Jak to opravit
- Přihlaste se na Azure Portal na adrese https://portal.azure.com s příslušnými oprávněními (globální správce nebo správce podmíněného přístupu).
- Přejděte na Azure Active Directory, poté na Security a poté na Conditional Access.
- Zkontrolujte každou zásadu uvedenou na kartě "Policies", která obsahuje "Require approved client app" v podmínkách nebo ovládacích prvcích udělení.
- Klikněte na zásadu, vyberte sekci "Grant" a zrušte zaškrtnutí políčka "Require approved client app" v ovládacích prvcích přístupu.
- Upravte ovládací prvky udělení tak, aby splňovaly vaše bezpečnostní požadavky (například místo toho vyžadujte vícefaktorové ověřování nebo kompatibilitu zařízení).
- Povolte zásadu a otestujte ji s ukázkovým uživatelem nebo skupinou před širším nasazením.
Soulad s předpisy
- Rámec: Jiné
- Odkazy: Neuvedeno
Související zdroje
Pro tuto kontrolu nejsou uvedeny žádné konkrétní zdroje z Microsoft Learn.