At least one Conditional Access policy is configured with All Cloud Apps and All Users

Γιατί Είναι Σημαντικό

Αν δεν υπάρχει μια πολιτική Conditional Access που να καλύπτει όλες τις εφαρμογές cloud και όλους τους χρήστες, ο tenant σας στερείται βασικού ελέγχου ασφαλείας που μπορεί να αποκλείσει απόπειρες ελέγχου ταυτότητας ή να απαιτήσει πρόσθετη επαλήθευση. Οι εισβολείς εκμεταλλεύονται τα κενά στην κάλυψη πολιτικών, αποκτώντας πρόσβαση σε μη προστατευμένες εφαρμογές. Αυτός ο έλεγχος διασφαλίζει ότι το περιβάλλον σας διαθέτει ένα καθολικό δίχτυ ασφαλείας για απειλές που σχετίζονται με την ταυτοποίηση.

Τι Ελέγχει το Aether365

Το Aether365 σαρώνει τον tenant σας για την ύπαρξη τουλάχιστον μίας πολιτικής Conditional Access που έχει διαμορφωθεί με "All cloud apps" ως στόχο και "All users" ως εκχωρημένο πεδίο εφαρμογής. Αυτός ο έλεγχος εμφανίζεται στο ταμπλό του Aether365 στην κατηγορία υπηρεσίας microsoft-365 και επισημαίνει ένα εύρημα μεσαίας σοβαρότητας αν δεν υπάρχει τέτοια πολιτική.

Πώς να το Διορθώσετε

1. Συνδεθείτε στο Azure portal και μεταβείτε στο Microsoft Entra ID > Security > Conditional Access.
2. Επιλέξτε + New policy και δώστε ένα περιγραφικό όνομα.
3. Στην ενότητα Assignments > Users, ορίστε το Include σε All users.
4. Στην ενότητα Cloud apps or actions, ορίστε το Include σε All cloud apps.
5. Χρησιμοποιήστε την καρτέλα Exclude για να αφαιρέσετε προαιρετικά συγκεκριμένες αξιόπιστες εφαρμογές ή λογαριασμούς έκτακτης ανάγκης (break-glass).
6. Στην ενότητα Access controls, διαμορφώστε τους ελέγχους χορήγησης ή περιόδου σύνδεσης που θέλετε να εφαρμόσετε (για παράδειγμα, απαιτήστε πολυπαραγοντικό έλεγχο ταυτότητας).
7. Ορίστε το Enable policy σε On και κάντε κλικ στο Create.

Συμμόρφωση

• Άλλα: Ανατρέξτε στην πηγή αναφοράς στην τεκμηρίωση του Aether365 για αυτή τη συγκεκριμένη απαίτηση γραμμής βάσης.

Σχετικοί Πόροι

• Microsoft Learn: Conditional Access policy components
• Aether365 Documentation: microsoft-365 checks

Microsoft references

• Microsoft Learn
• Plan conditional access