At least one Conditional Access policy is configured with All Cloud Apps and All Users
Warum dies wichtig ist
Ohne eine Conditional Access-Richtlinie, die alle Cloud-Apps und alle Benutzer abdeckt, fehlt Ihrem Mandanten eine grundlegende Sicherheitskontrolle, die Authentifizierungsversuche blockieren oder eine zusätzliche Überprüfung erfordern kann. Angreifer können Lücken in der Richtlinienabdeckung ausnutzen und Zugriff auf ungeschützte Anwendungen erhalten. Diese Überprüfung stellt sicher, dass Ihre Umgebung ein universelles Sicherheitsnetz gegen identitätsbasierte Bedrohungen hat.
Was Aether365 prüft
Aether365 scannt Ihren Mandanten auf das Vorhandensein mindestens einer Conditional Access-Richtlinie, die als Ziel "Alle Cloud-Apps" und als zugewiesenen Bereich "Alle Benutzer" konfiguriert hat. Diese Überprüfung wird im Aether365-Dashboard unter der Dienstkategorie microsoft-365 angezeigt und meldet einen Befund mittleren Schweregrads, wenn keine solche Richtlinie existiert.
Behebung
- Melden Sie sich beim Azure-Portal an und navigieren Sie zu Microsoft Entra ID > Security > Conditional Access.
- Wählen Sie + New Policy aus und geben Sie einen beschreibenden Namen ein.
- Setzen Sie unter Assignments > Users die Option Include auf All users.
- Setzen Sie unter Cloud apps or actions die Option Include auf All cloud apps.
- Nutzen Sie die Registerkarte Exclude, um optional bestimmte vertrauenswürdige Anwendungen oder Notfall-Break-Glass-Konten auszuschließen.
- Konfigurieren Sie unter Access controls die zu erzwingenden Gewährungs- oder Sitzungssteuerungen (z. B. Anforderung der Multi-Factor Authentication).
- Setzen Sie Enable policy auf On und klicken Sie auf Create.
Compliance
- Sonstiges: Siehe die Quellenangabe in der Aether365-Dokumentation für diese spezifische Baseline-Anforderung.
Zugehörige Ressourcen
- Microsoft Learn: Conditional Access-Richtlinienkomponenten
- Aether365-Dokumentation: microsoft-365-Prüfungen