At least one Conditional Access policy is configured with All cloud apps

Hvorfor dette er vigtigt

Uden en Conditional Access-politik, der anvendes på alle cloudapplikationer, kan en app uden eksplicit dækning mangle kritiske sikkerhedskontroller som multi-faktor-godkendelse eller enhedskompatibilitetskontrol. Dette hul kan give angribere mulighed for at omgå beskyttelsen ved at målrette en ubeskyttet applikation. At sikre, at alle apps er dækket, reducerer risikoen for uautoriseret adgang i hele din lejer.

Hvad Aether365 kontrollerer

Aether365 kontrollerer, at mindst én Conditional Access-politik er konfigureret med tildelingen "Alle cloudapps" i din Microsoft 365-lejer. Denne kontrol vises i Aether365-dashboardet under kategorien microsoft-365 checks.

Sådan rettes

1. Log ind på Microsoft Entra admin center på https://entra.microsoft.com.
2. Gå til Protection > Conditional Access > Policies.
3. Klik på "New policy", og giv den et navn.
4. Under Assignments > Users skal du vælge de brugere eller grupper, som politikken skal gælde for.
5. Under Assignments > Cloud apps or actions skal du vælge "All cloud apps" fra rullemenuen.
6. Under Access controls skal du konfigurere de ønskede kontroller (f.eks. krav om MFA eller enhedskompatibilitet).
7. Hvis du skal udelukke bestemte applikationer (f.eks. visse administrationsværktøjer eller ældre apps), skal du tilføje dem under Exclude > Select excluded cloud apps.
8. Sæt "Enable policy" til "On", og klik på "Create".

Overholdelse

• Andet: Som standard er dette ikke tilpasset en bestemt overholdelsesramme, men følger sikkerhedens bedste praksis for Microsoft 365.

Relaterede ressourcer

• Conditional Access: All cloud apps assignment | Microsoft Learn
• Common Conditional Access policies | Microsoft Learn

Microsoft references

• Microsoft Learn
• Plan conditional access