At least one Conditional Access policy is configured with All cloud apps
Miért fontos ez
Ha nem vonatkozik Conditional Access szabályzat minden felhőalkalmazásra, akkor a kifejezett lefedettség nélküli alkalmazásokból hiányozhatnak a kritikus biztonsági vezérlők, például a multi-factor authentication vagy az eszközmegfelelőségi ellenőrzések. Ez a hiányosság lehetővé teheti a támadók számára, hogy egy védtelen alkalmazást célozva megkerüljék a védelmi intézkedéseket. Az összes alkalmazás lefedettségének biztosítása csökkenti a jogosulatlan hozzáférés kockázatát a bérlőn belül.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy legalább egy Conditional Access szabályzat be legyen állítva az "All cloud apps" hozzárendeléssel a Microsoft 365 bérlőben. Ez az ellenőrzés az Aether365 irányítópultján a microsoft-365 ellenőrzések kategóriában jelenik meg.
Javítási lépések
- Jelentkezzen be a Microsoft Entra admin centerbe a https://entra.microsoft.com címen.
- Navigáljon a Protection > Conditional Access > Policies menüponthoz.
- Kattintson a "New policy" gombra, és adjon nevet a szabályzatnak.
- A Assignments > Users szakaszban válassza ki azokat a felhasználókat vagy csoportokat, akikre a szabályzat vonatkozik.
- A Assignments > Cloud apps or actions szakaszban válassza az "All cloud apps" lehetőséget a legördülő menüből.
- A Access controls szakaszban állítsa be a kívánt vezérlőket (például MFA vagy eszközmegfelelőség megkövetelése).
- Ha ki kell zárnia bizonyos alkalmazásokat (például egyes adminisztrációs eszközöket vagy örökölt alkalmazásokat), adja hozzá őket az Exclude > Select excluded cloud apps alatt.
- Állítsa az "Enable policy" beállítást "On" értékre, majd kattintson a "Create" gombra.
Megfelelőség
- Egyéb: Alapértelmezés szerint nem igazodik egy adott megfelelőségi keretrendszerhez, de követi a Microsoft 365 biztonsági ajánlott eljárásait.
Kapcsolódó források
- Conditional Access: All cloud apps assignment | Microsoft Learn
- Common Conditional Access policies | Microsoft Learn