At least one Conditional Access policy is configured with All Cloud Apps and All Users

Por Qué Es Importante

Sin una política de Conditional Access que cubra todas las aplicaciones en la nube y todos los usuarios, su inquilino carece de un control de seguridad básico que pueda bloquear intentos de autenticación o requerir verificación adicional. Los atacantes pueden explotar lagunas en la cobertura de políticas y acceder a aplicaciones no protegidas. Esta comprobación garantiza que su entorno tenga una red de seguridad universal contra amenazas relacionadas con la identidad.

Qué Comprueba Aether365

Aether365 analiza su inquilino para verificar la existencia de al menos una política de Conditional Access configurada con "All cloud apps" como destino y "All users" como ámbito asignado. Esta comprobación aparece en el panel de control de Aether365 bajo la categoría de servicio microsoft-365 y señala un hallazgo de gravedad media si no existe dicha política.

Cómo Solucionarlo

1. Inicie sesión en Azure Portal y vaya a Microsoft Entra ID > Security > Conditional Access.
2. Seleccione + New policy y asígnele un nombre descriptivo.
3. En Assignments > Users, configure Include en All users.
4. En Cloud apps or actions, configure Include en All cloud apps.
5. Use la pestaña Exclude para eliminar opcionalmente aplicaciones de confianza específicas o cuentas de emergencia de tipo break-glass.
6. En Access controls, configure los controles de concesión o sesión que desea aplicar (por ejemplo, exigir autenticación multifactor).
7. Establezca Enable policy en On y haga clic en Create.

Cumplimiento Normativo

• Otros: Consulte la referencia de origen en la documentación de Aether365 para este requisito de línea base específico.

Recursos Relacionados

• Microsoft Learn: Componentes de políticas de Conditional Access
• Documentación de Aether365: Comprobaciones de microsoft-365

Microsoft references

• Microsoft Learn
• Plan conditional access