At least one Conditional Access policy is configured with All Cloud Apps and All Users
Pourquoi c'est important
Sans une stratégie d'accès conditionnel couvrant toutes les applications cloud et tous les utilisateurs, votre locataire ne dispose pas d'un contrôle de sécurité de base capable de bloquer les tentatives d'authentification ou d'exiger une vérification supplémentaire. Les attaquants peuvent exploiter les lacunes dans la couverture des stratégies, accédant ainsi aux applications non protégées. Cette vérification garantit que votre environnement dispose d'un filet de sécurité universel contre les menaces liées aux identités.
Ce que vérifie Aether365
Aether365 analyse votre locataire pour détecter la présence d'au moins une stratégie d'accès conditionnel configurée avec "Toutes les applications cloud" comme cible et "Tous les utilisateurs" comme périmètre attribué. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie de service microsoft-365 et signale un résultat de gravité moyenne si aucune stratégie de ce type n'existe.
Comment corriger
- Connectez-vous au portail Azure et accédez à Microsoft Entra ID > Security > Conditional Access.
- Sélectionnez + New policy et donnez-lui un nom descriptif.
- Sous Assignments > Users, définissez Include sur All users.
- Sous Cloud apps or actions, définissez Include sur All cloud apps.
- Utilisez l'onglet Exclude pour exclure éventuellement des applications approuvées spécifiques ou des comptes de sauvegarde d'urgence (break-glass).
- Sous Access controls, configurez les contrôles d'octroi ou de session que vous souhaitez appliquer (par exemple, exiger une authentification multifacteur).
- Définissez Enable policy sur On et cliquez sur Create.
Conformité
- Autres : Consultez la référence source dans la documentation Aether365 pour cette exigence de base spécifique.