No conditional access policy should require an approved client app.
Pourquoi cela est important
Exiger une application cliente approuvée dans une stratégie d'accès conditionnel peut augmenter les risques de sécurité en limitant la flexibilité des utilisateurs et en bloquant potentiellement des appareils ou utilisateurs légitimes qui dépendent d'applications non approuvées. Cette mauvaise configuration peut entraîner des refus d'accès involontaires, perturber la productivité ou créer des failles de sécurité si les exceptions sont mal gérées. Les administrateurs doivent examiner ces stratégies pour s'assurer qu'elles correspondent à la posture de sécurité de l'organisation sans restreindre excessivement l'accès.
Ce que vérifie Aether365
Cette vérification analyse toutes les stratégies d'accès conditionnel dans votre locataire Microsoft 365 pour identifier celles qui exigent une application cliente approuvée. Elle apparaît dans le tableau de bord Aether365 sous la catégorie de service microsoft-365.
Comment corriger
- Connectez-vous au portail Azure à l'adresse https://portal.azure.com avec les privilèges appropriés (Global Administrator ou Conditional Access Administrator).
- Accédez à Azure Active Directory, puis Security, puis Conditional Access.
- Examinez chaque stratégie listée sous l'onglet "Policies" qui inclut "Require approved client app" dans les conditions ou les contrôles d'octroi.
- Cliquez sur la stratégie, sélectionnez la section "Grant", puis décochez "Require approved client app" dans les contrôles d'accès.
- Ajustez les contrôles d'octroi pour répondre à vos exigences de sécurité (par exemple, exigez l'authentification multifacteur ou la conformité de l'appareil à la place).
- Activez la stratégie et testez-la avec un utilisateur ou un groupe échantillon avant un déploiement plus large.
Conformité
- Cadre : Autre
- Références : Aucune spécifiée
Ressources associées
Aucune ressource Microsoft Learn spécifique n'est fournie pour cette vérification.