At least one Conditional Access policy is configured with All Cloud Apps and All Users
Kodėl tai svarbu
Jei nėra "Conditional Access" strategijos, apimančios visas debesies programas ir visus vartotojus, jūsų nuomotojui trūksta pagrindinės saugumo kontrolės, kuri galėtų blokuoti autentifikavimo bandymus ar reikalauti papildomo patvirtinimo. Užpuolikai gali išnaudoti strategijos aprėpties spragas ir gauti prieigą prie neapsaugotų programų. Šis patikrinimas užtikrina, kad jūsų aplinkoje yra universalus apsauginis tinklas nuo tapatybės pagrįstų grėsmių.
Ką tikrina "Aether365"
"Aether365" nuskaito jūsų nuomotoją, ar yra bent viena "Conditional Access" strategija, sukonfigūruota su "All cloud apps" kaip taikiniu ir "All users" kaip priskirta apimtimi. Šis patikrinimas rodomas "Aether365" ataskaitų skydelyje pagal microsoft-365 paslaugų kategoriją ir pažymi vidutinio sunkumo radinį, jei tokios strategijos nėra.
Kaip ištaisyti
- Prisijunkite prie "Azure" portalo ir eikite į Microsoft Entra ID > Security > Conditional Access.
- Pasirinkite + New policy ir suteikite jai aprašomąjį pavadinimą.
- Dalyje Assignments > Users nustatykite Include į All users.
- Dalyje Cloud apps or actions nustatykite Include į All cloud apps.
- Naudokite Exclude skirtuką, kad pasirinktinai pašalintumėte konkrečias patikimas programas ar avarines "break-glass" paskyras.
- Dalyje Access controls sukonfigūruokite suteikimo ar sesijos valdiklius, kuriuos norite įgyvendinti (pavyzdžiui, reikalauti kelių veiksnių autentifikavimo).
- Nustatykite Enable policy į On ir spustelėkite Create.
Atitiktis
- Kita: Žr. šaltinio nuorodą "Aether365" dokumentacijoje dėl šio konkretaus pagrindinio reikalavimo.
Susiję ištekliai
- Microsoft Learn: "Conditional Access" strategijos komponentai
- "Aether365" dokumentacija: microsoft-365 patikrinimai