At least one Conditional Access policy is configured with All Cloud Apps and All Users
Miksi tämä on tärkeää
Ilman Conditional Access -käytäntöä, joka kattaa kaikki pilvisovellukset ja kaikki käyttäjät, vuokraajaltasi puuttuu perustason suojaustoiminto, joka voi estää todennusyritykset tai vaatia lisävahvistusta. Hyökkääjät saattavat hyödyntää käytäntöjen puutteellista kattavuutta ja päästä käsiksi suojaamattomiin sovelluksiin. Tämä tarkistus varmistaa, että ympäristössäsi on yleinen turvaverkko identiteettiin kohdistuvia uhkia vastaan.
Mitä Aether365 tarkistaa
Aether365 tarkistaa vuokraajastasi, löytyykö sieltä vähintään yksi Conditional Access -käytäntö, joka on määritetty kohteena "All cloud apps" ja kohdistettuna käyttäjäryhmänä "All users". Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365-palveluluokassa ja se merkitsee keskivakavan tason havainnon, jos tällaista käytäntöä ei ole.
Korjaustoimenpiteet
- Kirjaudu sisään Azure Portaliin ja siirry kohtaan Microsoft Entra ID > Security > Conditional Access.
- Valitse + New policy ja anna sille kuvaava nimi.
- Valitse Assignments-kohdasta Users ja aseta Include-asetukseksi All users.
- Valitse Cloud apps or actions -kohdasta Include-asetukseksi All cloud apps.
- Käytä Exclude-välilehteä poistaaksesi valinnaisesti tietyt luotetut sovellukset tai hätätilanteen break-glass-tilit.
- Valitse Access controls -kohdasta käyttöön otettavat myöntämis- tai istunnonvalvontatoimenpiteet (esimerkiksi vaadi monivaiheinen todennus).
- Aseta Enable policy -asetukseksi On ja napsauta Create.
Vaatimustenmukaisuus
- Muut: Katso lähdeviittaus Aether365-dokumentaatiosta tätä tiettyä perustason vaatimusta varten.
Aiheeseen liittyvät resurssit
- Microsoft Learn: Conditional Access -käytäntöjen osat
- Aether365-dokumentaatio: microsoft-365-tarkistukset