At least one Conditional Access policy is configured with All cloud apps
Perché è Importante
Senza un criterio di Conditional Access applicato a tutte le applicazioni cloud, qualsiasi app senza copertura esplicita potrebbe non disporre di controlli di sicurezza fondamentali come l'autenticazione multi-fattore o le verifiche di conformità dei dispositivi. Questa lacuna consente agli aggressori di eludere le protezioni prendendo di mira un'applicazione non protetta. Assicurarsi che ogni app sia coperta riduce il rischio di accesso non autorizzato nel tenant.
Cosa Controlla Aether365
Aether365 verifica che sia configurato almeno un criterio di Conditional Access con l'assegnazione "Tutte le app cloud" nel tenant di Microsoft 365. Questo controllo appare nel dashboard di Aether365 nella categoria dei controlli microsoft-365.
Come Risolvere
- Accedi al Microsoft Entra admin center all'indirizzo https://entra.microsoft.com.
- Vai su Protezione > Conditional Access > Criteri.
- Fai clic su "Nuovo criterio" e assegnagli un nome.
- In Assegnazioni > Utenti, seleziona gli utenti o i gruppi a cui si applica il criterio.
- In Assegnazioni > App cloud o azioni, scegli "Tutte le app cloud" dal menu a discesa.
- In Controlli di accesso, configura i controlli desiderati (ad esempio, richiedere MFA o conformità del dispositivo).
- Se devi escludere applicazioni specifiche (come alcuni strumenti di amministrazione o app legacy), aggiungile in Escludi > Seleziona app cloud escluse.
- Imposta "Abilita criterio" su "Attivo" e fai clic su "Crea".
Conformità
- Altro: Non allineato a un framework di conformità specifico per impostazione predefinita, ma segue le best practice di sicurezza per Microsoft 365.
Risorse Correlate
- Conditional Access: Assegnazione di tutte le app cloud | Microsoft Learn
- Criteri comuni di Conditional Access | Microsoft Learn