At least one Conditional Access policy is configured with All cloud apps
Warum dies wichtig ist
Ohne eine Conditional Access-Richtlinie, die auf alle Cloud-Apps angewendet wird, fehlen jeglichen Apps ohne explizite Abdeckung möglicherweise kritische Sicherheitskontrollen wie Multi-Factor Authentication oder Geräte-Compliance-Prüfungen. Diese Lücke kann Angreifern ermöglichen, Schutzmaßnahmen zu umgehen, indem sie eine ungeschützte Anwendung ins Visier nehmen. Die Sicherstellung, dass jede App abgedeckt ist, reduziert das Risiko eines unbefugten Zugriffs in Ihrem gesamten Mandanten.
Was Aether365 prüft
Aether365 überprüft, ob mindestens eine Conditional Access-Richtlinie mit der Zuordnung "Alle Cloud-Apps" in Ihrem Microsoft 365-Mandanten konfiguriert ist. Diese Prüfung wird im Aether365-Dashboard unter der Kategorie microsoft-365-Prüfungen angezeigt.
So beheben Sie das Problem
- Melden Sie sich im Microsoft Entra admin center unter https://entra.microsoft.com an.
- Navigieren Sie zu Schutz > Conditional Access > Richtlinien.
- Klicken Sie auf "Neue Richtlinie" und vergeben Sie einen Namen.
- Wählen Sie unter Zuordnungen > Benutzer die Benutzer oder Gruppen aus, für die die Richtlinie gilt.
- Wählen Sie unter Zuordnungen > Cloud-Apps oder -Aktionen in der Dropdown-Liste "Alle Cloud-Apps" aus.
- Konfigurieren Sie unter Zugriffskontrollen die gewünschten Kontrollen (z. B. Anforderung von MFA oder Geräte-Compliance).
- Wenn Sie bestimmte Anwendungen (wie bestimmte Admin-Tools oder Legacy-Apps) ausschließen müssen, fügen Sie sie unter Ausschließen > Ausgeschlossene Cloud-Apps auswählen hinzu.
- Setzen Sie "Richtlinie aktivieren" auf "Ein" und klicken Sie auf "Erstellen".
Konformität
- Sonstige: Standardmäßig nicht an einen spezifischen Compliance-Rahmen gebunden, folgt jedoch den bewährten Sicherheitspraktiken für Microsoft 365.
Verwandte Ressourcen
- Conditional Access: Zuordnung aller Cloud-Apps | Microsoft Learn
- Häufige Conditional Access-Richtlinien | Microsoft Learn