No conditional access policy should require an approved client app.
Miks see on oluline
Nõutud kliendirakenduse kasutamine tingimusliku juurdepääsu poliitikas võib suurendada turvariske, piirates kasutajate paindlikkust ja võimalikult lukustades legitiimsed seadmed või kasutajad, kes toetuvad mitteheakskiidetud rakendustele. See valekonfiguratsioon võib põhjustada tahtmatuid juurdepääsu keelamisi, häirida tootlikkust või tekitada turvalünki, kui erandeid halvasti hallatakse. Administraatorid peaksid selliseid poliitikaid üle vaatama, et tagada nende vastavus organisatsiooni turvahoiakule ilma juurdepääsu liigselt piiramata.
Mida Aether365 kontrollib
See kontroll skannib kõiki teie Microsoft 365 rentniku tingimusliku juurdepääsu poliitikaid, et tuvastada need, mis nõuavad heakskiidetud kliendirakendust. See kuvatakse Aether365 armatuurlaual teenusekategooria microsoft-365 all.
Kuidas parandada
- Logige sisse Azure'i portaali aadressil https://portal.azure.com asjakohaste õigustega (ülemaailmne administraator või tingimusliku juurdepääsu administraator).
- Navigeerige jaotisse Azure Active Directory, seejärel Security ja seejärel Conditional Access.
- Vaadake üle iga poliitika, mis on loetletud vahekaardil "Policies" ja sisaldab tingimustes või juurdepääsukontrollides valikut "Require approved client app".
- Klõpsake poliitikal, valige jaotis "Grant" ja eemaldage juurdepääsukontrollidest märge "Require approved client app".
- Kohandage juurdepääsukontrolle vastavalt oma turvanõuetele (näiteks nõudke mitmeastmelist autentimist või seadme vastavust).
- Lubage poliitika ja testige seda näidiskasutaja või -rühmaga enne laiemat kasutuselevõttu.
Vastavus
- Raamistik: Muu
- Viited: Pole määratud
Seotud ressursid
Selle kontrolli jaoks pole antud konkreetseid Microsoft Learn ressursse.