No conditional access policy should require an approved client app.
Miksi tämä on tärkeää
Hyväksytyn asiakassovelluksen vaatiminen ehdollisessa käytäntöpolitiikassa voi lisätä tietoturvariskejä rajoittamalla käyttäjien joustavuutta ja mahdollisesti lukitsemalla lailliset laitteet tai käyttäjät, jotka luottavat ei-hyväksyttyihin sovelluksiin. Tämä virheellinen määritys voi aiheuttaa tahattomia pääsynestotilanteita, häiritä tuottavuutta tai luoda tietoturva-aukkoja, jos poikkeuksia hallinnoidaan huonosti. Järjestelmänvalvojien tulisi tarkastella tällaisia käytäntöjä varmistaakseen, että ne ovat linjassa organisaation tietoturvan kanssa ilman liiallista pääsyn rajoittamista.
Mitä Aether365 tarkistaa
Tämä tarkistus skannaa kaikki Microsoft 365 -vuokraajasi ehdollisen käytön käytännöt tunnistaakseen ne, jotka vaativat hyväksytyn asiakassovelluksen. Se näkyy Aether365-hallintapaneelissa microsoft-365-palveluluokan alla.
Kuinka korjata
- Kirjaudu Azure-portaaliin osoitteessa https://portal.azure.com asianmukaisilla oikeuksilla (Global Administrator tai Conditional Access Administrator).
- Siirry kohtaan Azure Active Directory, sitten Security, sitten Conditional Access.
- Tarkista jokainen "Policies"-välilehdellä oleva käytäntö, joka sisältää "Require approved client app" -ehdon tai myöntöohjauksissa.
- Napsauta käytäntöä, valitse "Grant"-osio ja poista valinta "Require approved client app" -kohtaa pääsynohjauksista.
- Säädä myöntöohjauksia täyttämään tietoturvavaatimuksesi (esimerkiksi vaadi monivaiheinen todennus tai laitteen vaatimustenmukaisuus).
- Ota käytäntö käyttöön ja testaa sitä esimerkkikäyttäjällä tai -ryhmällä ennen laajempaa käyttöönottoa.
Vaatimustenmukaisuus
- Viitekehys: Muu
- Viittaukset: Ei määritelty
Liittyvät resurssit
Tälle tarkistukselle ei ole annettu erityisiä Microsoft Learn -resursseja.