At least one Conditional Access policy is configured with All Cloud Apps and All Users

Hvorfor Dette er Vigtigt

Uden en Conditional Access-politik, der dækker alle cloud-apps og alle brugere, mangler din lejer en basal sikkerhedskontrol, der kan blokere godkendelsesforsøg eller kræve yderligere verifikation. Angribere kan udnytte huller i politikdækningen og få adgang til ubeskyttede applikationer. Denne kontrol sikrer, at dit miljø har et universelt sikkerhedsnet mod identitetsrelaterede trusler.

Hvad Aether365 Kontrollerer

Aether365 scanner din lejer for tilstedeværelsen af mindst én Conditional Access-politik, der er konfigureret med "All cloud apps" som mål og "All users" som tildelt omfang. Denne kontrol vises i Aether365-dashboardet under kategorien microsoft-365 service og indikerer et fund af medium severity, hvis ingen sådan politik findes.

Sådan Løser Du Det

1. Log ind på Azure Portal, og naviger til Microsoft Entra ID > Security > Conditional Access.
2. Vælg + New policy, og giv den et beskrivende navn.
3. Under Assignments > Users, sæt Include til All users.
4. Under Cloud apps or actions, sæt Include til All cloud apps.
5. Brug fanen Exclude til eventuelt at fjerne specifikke betroede applikationer eller nødbrydningskonti.
6. Under Access controls, konfigurer de grant- eller session-kontroller, du vil håndhæve (for eksempel krav om multifaktorgodkendelse).
7. Sæt Enable policy til On, og klik på Create.

Overholdelse

• Andet: Se kildehenvisningen i Aether365-dokumentationen for dette specifikke basiskrav.

Relaterede Ressourcer

• Microsoft Learn: Conditional Access-politikkomponenter
• Aether365 Dokumentation: microsoft-365 kontroller

Microsoft references

• Microsoft Learn
• Plan conditional access