At least one Conditional Access policy is configured with All cloud apps
Por Que Esto Es Importante
Sin una política de Conditional Access aplicada a todas las aplicaciones en la nube, cualquier aplicación que no tenga cobertura explícita podría carecer de controles de seguridad críticos, como la autenticación multifactor o las comprobaciones de cumplimiento de dispositivos. Esta brecha puede permitir a los atacantes eludir las protecciones al dirigirse a una aplicación desprotegida. Garantizar que todas las aplicaciones estén cubiertas reduce el riesgo de acceso no autorizado en todo su inquilino.
Que Verifica Aether365
Aether365 verifica que al menos una política de Conditional Access esté configurada con la asignación "All cloud apps" en su inquilino de Microsoft 365. Esta verificación aparece en el panel de Aether365 bajo la categoría de comprobaciones de microsoft-365.
Como Solucionarlo
- Inicie sesión en el Microsoft Entra admin center en https://entra.microsoft.com.
- Vaya a Protection > Conditional Access > Policies.
- Haga clic en "New policy" y asígnele un nombre.
- En Assignments > Users, seleccione los usuarios o grupos a los que se aplica la política.
- En Assignments > Cloud apps or actions, elija "All cloud apps" en el menú desplegable.
- En Access controls, configure los controles deseados (como exigir MFA o cumplimiento de dispositivos).
- Si necesita excluir aplicaciones específicas (como ciertas herramientas de administración o aplicaciones heredadas), agréguelas en Exclude > Select excluded cloud apps.
- Establezca "Enable policy" en "On" y haga clic en "Create".
Cumplimiento
- Otros: De forma predeterminada, no está alineado con un marco de cumplimiento específico, pero sigue las prácticas recomendadas de seguridad para Microsoft 365.
Recursos Relacionados
- Conditional Access: All cloud apps assignment | Microsoft Learn
- Common Conditional Access policies | Microsoft Learn