No conditional access policy should require an approved client app.
Hvorfor dette er vigtigt
At kræve en godkendt klientapp i en Conditional Access-politik kan øge sikkerhedsrisici ved at begrænse brugernes fleksibilitet og potentielt låse legitime enheder eller brugere ude, som er afhængige af ikke-godkendte applikationer. Denne fejlkonfiguration kan forårsage utilsigtede adgangsafvisninger, forstyrre produktiviteten eller skabe sikkerhedshuller, hvis undtagelser håndteres dårligt. Administratorer bør gennemgå sådanne politikker for at sikre, at de er i overensstemmelse med organisationens sikkerhedsprofil uden at overbegrænse adgangen.
Hvad Aether365 kontrollerer
Denne kontrol scanner alle Conditional Access-politikker i din Microsoft 365-lejer for at identificere dem, der kræver en godkendt klientapp. Den vises i Aether365-dashboardet under tjenestekategorien microsoft-365.
Sådan rettes det
- Log ind på Azure-portalen på https://portal.azure.com med de rette privilegier (Global Administrator eller Conditional Access Administrator).
- Naviger til Azure Active Directory, derefter Security, derefter Conditional Access.
- Gennemgå hver politik under fanen "Policies", der inkluderer "Require approved client app" i betingelser eller bevillingskontroller.
- Klik på politikken, vælg sektionen "Grant", og fjern markeringen af "Require approved client app" fra adgangskontrollerne.
- Juster bevillingskontrollerne, så de opfylder dine sikkerhedskrav (for eksempel kræv multifaktorgodkendelse eller enhedsoverholdelse i stedet).
- Aktivér politikken, og test den med en prøvebruger eller -gruppe, før du ruller den bredere ud.
Compliance
- Framework: Andet
- Referencer: Ingen angivet
Relaterede ressourcer
Der er ikke angivet specifikke Microsoft Learn-ressourcer til denne kontrol.