At least one Conditional Access policy is configured with All cloud apps
Kodėl tai svarbu
Jei sąlyginės prieigos politika nėra pritaikyta visoms debesų programėlėms, bet kuri programa, kuriai nėra aiškiai nustatyta apsauga, gali neturėti svarbių saugumo priemonių, pvz., kelių veiksnių autentifikavimo arba įrenginio atitikties patikros. Šis trūkumas gali leisti užpuolikams apeiti apsaugą, nukreipiant į neapsaugotą programą. Užtikrinus, kad kiekviena programa būtų apimta, sumažinama neleistinos prieigos rizika jūsų nuomotojo aplinkoje.
Ką tikrina Aether365
Aether365 patikrina, ar jūsų Microsoft 365 nuomotojo aplinkoje yra sukonfigūruota bent viena sąlyginės prieigos politika su priskyrimu "All cloud apps". Šis patikrinimas rodomas Aether365 skydelyje po kategorija microsoft-365 checks.
Kaip ištaisyti
- Prisijunkite prie "Microsoft Entra admin center" adresu https://entra.microsoft.com.
- Eikite į Protection > Conditional Access > Policies.
- Spustelėkite "New policy" ir suteikite jai pavadinimą.
- Skiltyje Assignments > Users pasirinkite naudotojus arba grupes, kuriems ši politika taikoma.
- Skiltyje Assignments > Cloud apps or actions iš išskleidžiamojo meniu pasirinkite "All cloud apps".
- Skiltyje Access controls nustatykite norimus valdiklius (pvz., reikalaukite MFA arba įrenginio atitikties).
- Jei reikia neįtraukti konkrečių programų (pavyzdžiui, tam tikrų administravimo įrankių ar senesnių programų), pridėkite jas skiltyje Exclude > Select excluded cloud apps.
- Nustatykite "Enable policy" į "On" ir spustelėkite "Create".
Atitiktis
- Kita: pagal numatytuosius nustatymus nėra suderinta su konkrečia atitikties sistema, tačiau laikosi geriausios saugumo praktikos, taikomos Microsoft 365.
Susiję ištekliai
- Conditional Access: All cloud apps assignment | Microsoft Learn
- Common Conditional Access policies | Microsoft Learn