No conditional access policy should require an approved client app.
Perché è Importante
Richiedere un'app client approvata in una policy di Conditional Access può aumentare i rischi di sicurezza limitando la flessibilità degli utenti e potenzialmente bloccando dispositivi o utenti legittimi che utilizzano applicazioni non approvate. Questa configurazione errata può causare negazioni di accesso involontarie, interrompere la produttività o creare falle di sicurezza se le eccezioni non vengono gestite correttamente. Gli amministratori dovrebbero rivedere tali policy per garantire che siano allineate con il profilo di sicurezza dell'organizzazione senza limitare eccessivamente l'accesso.
Cosa Controlla Aether365
Questo controllo esamina tutte le policy di Conditional Access nel tenant Microsoft 365 per identificare quelle che richiedono un'app client approvata. Appare nel dashboard di Aether365 sotto la categoria di servizio microsoft-365.
Come Risolvere
- Accedi al portale Azure all'indirizzo https://portal.azure.com con i privilegi appropriati (Global Administrator o Conditional Access Administrator).
- Vai su Azure Active Directory, poi Security, quindi Conditional Access.
- Esamina ogni policy elencata nella scheda "Policies" che include "Require approved client app" nelle condizioni o nei controlli di concessione.
- Fai clic sulla policy, seleziona la sezione "Grant" e deseleziona "Require approved client app" dai controlli di accesso.
- Regola i controlli di concessione per soddisfare i requisiti di sicurezza (ad esempio, richiedi l'autenticazione multifattoriale o la conformità del dispositivo).
- Abilita la policy e testala con un utente o gruppo campione prima di un'implementazione più ampia.
Conformità
- Framework: Altro
- Riferimenti: Nessuno specificato
Risorse Correlate
Non sono disponibili risorse specifiche di Microsoft Learn per questo controllo.