No conditional access policy should require an approved client app.
Por Qué es Importante
Exigir una aplicación cliente aprobada en una política de Acceso Condicional puede aumentar los riesgos de seguridad al limitar la flexibilidad del usuario y potencialmente bloquear dispositivos o usuarios legítimos que dependen de aplicaciones no aprobadas. Esta mala configuración puede provocar denegaciones de acceso no deseadas, interrumpir la productividad o crear brechas de seguridad si las excepciones se gestionan incorrectamente. Los administradores deben revisar dichas políticas para asegurarse de que se alineen con la postura de seguridad organizacional sin restringir el acceso en exceso.
Qué Comprueba Aether365
Esta verificación analiza todas las políticas de Acceso Condicional en su inquilino de Microsoft 365 para identificar aquellas que exijan una aplicación cliente aprobada. Aparece en el panel de Aether365 bajo la categoría de servicio microsoft-365.
Cómo Solucionarlo
- Inicie sesión en Azure Portal en https://portal.azure.com con los privilegios adecuados (Administrador Global o Administrador de Acceso Condicional).
- Vaya a Azure Active Directory, luego a Seguridad y luego a Acceso Condicional.
- Revise cada política listada en la pestaña "Políticas" que incluya "Requerir aplicación cliente aprobada" en las condiciones o controles de concesión.
- Haga clic en la política, seleccione la sección "Concesión" y desmarque "Requerir aplicación cliente aprobada" de los controles de acceso.
- Ajuste los controles de concesión para cumplir con sus requisitos de seguridad (por ejemplo, exija autenticación multifactor o cumplimiento del dispositivo en su lugar).
- Habilite la política y pruébela con un usuario o grupo de muestra antes de una implementación más amplia.
Cumplimiento
- Marco: Otros
- Referencias: Ninguna especificada
Recursos Relacionados
No se proporcionan recursos específicos de Microsoft Learn para esta verificación.