At least one Conditional Access policy is configured with All cloud apps
Miksi tämä on tärkeää
Ilman ehdollista käyttöoikeuskäytäntöä (Conditional Access), joka koskee kaikkia pilvisovelluksia, sovellukset, joilla ei ole nimenomaista suojausta, saattavat jäädä vaille kriittisiä tietoturvaohjaimia, kuten monivaiheista todennusta (multi-factor authentication) tai laitteen yhteensopivuustarkistuksia. Tämä aukko voi sallia hyökkääjien kiertää suojauksia kohdistamalla hyökkäyksensä suojaamattomaan sovellukseen. Sen varmistaminen, että jokainen sovellus on katettu, vähentää luvattoman käytön riskiä koko vuokraajassasi (tenant).
Mitä Aether365 tarkistaa
Aether365 varmistaa, että Microsoft 365 -vuokraajassasi on määritetty vähintään yksi ehdollisen käyttöoikeuden käytäntö (Conditional Access policy), jossa on käytössä "All cloud apps" -määritys. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365-tarkistusten kategorian alla.
Kuinka korjata
- Kirjaudu sisään Microsoft Entra admin centeriin osoitteessa https://entra.microsoft.com.
- Siirry kohtaan Protection > Conditional Access > Policies.
- Napsauta "New policy" ja anna sille nimi.
- Valitse kohdassa Assignments > Users käyttäjät tai ryhmät, joita käytäntö koskee.
- Valitse kohdassa Assignments > Cloud apps or actions avattavasta valikosta "All cloud apps".
- Määritä kohdassa Access controls haluamasi ohjaimet (kuten MFA-vaatimus tai laitteen yhteensopivuus).
- Jos haluat sulkea pois tiettyjä sovelluksia (kuten tiettyjä hallintatyökaluja tai vanhoja sovelluksia), lisää ne kohtaan Exclude > Select excluded cloud apps.
- Aseta "Enable policy" -asetukseksi "On" ja napsauta "Create".
Vaatimustenmukaisuus
- Muu: Ei oletusarvoisesti linjassa tietyn vaatimustenmukaisuuskehyksen kanssa, mutta noudattaa Microsoft 365:n tietoturvan parhaita käytäntöjä.
Liittyvät resurssit
- Conditional Access: All cloud apps assignment | Microsoft Learn
- Common Conditional Access policies | Microsoft Learn