At least one Conditional Access policy is configured with All cloud apps

Γιατί Έχει Σημασία

Χωρίς μια πολιτική Conditional Access που εφαρμόζεται σε όλες τις εφαρμογές cloud, οποιαδήποτε εφαρμογή χωρίς ρητή κάλυψη μπορεί να μην διαθέτει κρίσιμους ελέγχους ασφαλείας, όπως πολλαπλή ταυτοποίηση ή ελέγχους συμμόρφωσης συσκευής. Αυτό το κενό μπορεί να επιτρέψει σε επιτιθέμενους να παρακάμψουν τις προστασίες, στοχεύοντας μια μη προστατευμένη εφαρμογή. Η διασφάλιση ότι κάθε εφαρμογή καλύπτεται μειώνει τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης σε ολόκληρο τον tenant σας.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι υπάρχει τουλάχιστον μία πολιτική Conditional Access με την ανάθεση "All cloud apps" στον Microsoft 365 tenant σας. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία ελέγχων microsoft-365.

Πώς να το Διορθώσετε

1. Συνδεθείτε στο Microsoft Entra admin center στη διεύθυνση https://entra.microsoft.com.
2. Μεταβείτε στο Protection > Conditional Access > Policies.
3. Κάντε κλικ στο "New policy" και δώστε ένα όνομα.
4. Στο Assignments > Users, επιλέξτε τους χρήστες ή τις ομάδες στις οποίες εφαρμόζεται η πολιτική.
5. Στο Assignments > Cloud apps or actions, επιλέξτε "All cloud apps" από το αναπτυσσόμενο μενού.
6. Στο Access controls, διαμορφώστε τους επιθυμητούς ελέγχους (όπως απαίτηση MFA ή συμμόρφωσης συσκευής).
7. Εάν χρειάζεται να εξαιρέσετε συγκεκριμένες εφαρμογές (όπως ορισμένα εργαλεία διαχείρισης ή παλαιού τύπου εφαρμογές), προσθέστε τις στο Exclude > Select excluded cloud apps.
8. Ορίστε το "Enable policy" σε "On" και κάντε κλικ στο "Create".

Συμμόρφωση

• Άλλο: Δεν ευθυγραμμίζεται με κάποιο συγκεκριμένο πλαίσιο συμμόρφωσης από προεπιλογή, αλλά ακολουθεί τις βέλτιστες πρακτικές ασφαλείας για το Microsoft 365.

Σχετικοί Πόροι

• Conditional Access: All cloud apps assignment | Microsoft Learn
• Common Conditional Access policies | Microsoft Learn

Microsoft references

• Microsoft Learn
• Plan conditional access