At least one Conditional Access policy is configured with All Cloud Apps and All Users
Perché è Importante
Senza un criterio di Accesso Condizionale che copra tutte le app cloud e tutti gli utenti, il tuo tenant è privo di un controllo di sicurezza di base in grado di bloccare i tentativi di autenticazione o richiedere una verifica aggiuntiva. Gli aggressori potrebbero sfruttare le lacune nella copertura dei criteri, ottenendo l'accesso ad applicazioni non protette. Questo controllo garantisce che il tuo ambiente disponga di una rete di sicurezza universale contro le minacce basate sull'identità.
Cosa Controlla Aether365
Aether365 esegue la scansione del tuo tenant per verificare la presenza di almeno un criterio di Accesso Condizionale configurato con "Tutte le app cloud" come destinazione e "Tutti gli utenti" come ambito assegnato. Questo controllo compare nella dashboard di Aether365 nella categoria di servizio microsoft-365 e segnala un risultato di gravità media se non esiste alcun criterio di questo tipo.
Come Risolvere
- Accedi al portale Azure e vai su Microsoft Entra ID > Security > Conditional Access.
- Seleziona + New policy e dagli un nome descrittivo.
- In Assignments > Users, imposta Include su All users.
- In Cloud apps or actions, imposta Include su All cloud apps.
- Usa la scheda Exclude per rimuovere facoltativamente applicazioni fidate specifiche o account "break-glass" di emergenza.
- In Access controls, configura i controlli di concessione o di sessione che desideri applicare (ad esempio, richiedere l'autenticazione multifattore).
- Imposta Enable policy su On e fai clic su Create.
Conformità
- Altro: consulta il riferimento originale nella documentazione di Aether365 per questo requisito di base specifico.