At least one Conditional Access policy is configured with All cloud apps
Miks see on oluline
Ilma tingimusliku juurdepääsu poliitikata, mis rakendub kõigile pilvepõhistele rakendustele, võivad katmata rakendused jääda ilma olulistest turvakontrollidest, nagu mitmeastmeline autentimine või seadme vastavuse kontroll. See lünk võib võimaldada ründajatel turvameetmetest mööda hiilida, sihtides kaitsmata rakendust. Tagades iga rakenduse katmise, vähendate volitamata juurdepääsu ohtu oma rentnikus.
Mida Aether365 kontrollib
Aether365 kontrollib, kas teie Microsoft 365 rentnikus on vähemalt üks tingimusliku juurdepääsu poliitika konfigureeritud määramisega "Kõik pilverakendused". See kontroll kuvatakse Aether365 armatuurlaual kategoorias microsoft-365 checks.
Kuidas parandada
- Logige sisse Microsoft Entra admin center aadressil https://entra.microsoft.com.
- Minge jaotisse Protection > Conditional Access > Policies.
- Klõpsake "New policy" ja andke sellele nimi.
- Jaotises Assignments > Users valige need kasutajad või rühmad, kellele poliitika rakendub.
- Jaotises Assignments > Cloud apps or actions valige rippmenüüst "All cloud apps".
- Jaotises Access controls konfigureerige soovitud kontrollid (nt MFA nõue või seadme vastavuse kontroll).
- Kui teil on vaja konkreetsed rakendused (nt teatud haldustööriistad või pärandrakendused) välja jätta, lisage need valikus Exclude > Select excluded cloud apps.
- Seadke "Enable policy" väärtusele "On" ja klõpsake "Create".
Vastavus
- Muu: Vaikimisi ei ole see konkreetse vastavusraamistikuga kooskõlas, kuid järgib Microsoft 365 turvalisuse parimaid tavasid.
Seotud ressursid
- Conditional Access: All cloud apps assignment | Microsoft Learn
- Common Conditional Access policies | Microsoft Learn