No conditional access policy should require an approved client app.
Kodėl tai svarbu
Reikalavimas patvirtintos kliento programos sąlyginės prieigos strategijoje gali padidinti saugumo riziką, nes apriboja vartotojų lankstumą ir gali užblokuoti teisėtus įrenginius ar vartotojus, kurie naudoja nepatvirtintas programas. Tokia neteisinga konfigūracija gali sukelti netikėtus prieigos atsisakymus, sutrikdyti produktyvumą arba sukurti saugumo spragas, jei išimtys netinkamai valdomos. Administratoriai turėtų peržiūrėti tokias strategijas, kad užtikrintų, jog jos atitinka organizacijos saugumo būklę, pernelyg neapribodamos prieigos.
Ką tikrina Aether365
Šis patikrinimas nuskaito visas sąlyginės prieigos strategijas jūsų Microsoft 365 nuomininko aplinkoje ir nustato tas, kurios reikalauja patvirtintos kliento programos. Aether365 prietaisų skydelyje jis rodomas po microsoft-365 paslaugų kategorija.
Kaip ištaisyti
- Prisijunkite prie Azure portalo adresu https://portal.azure.com turėdami atitinkamas teises (Global Administrator arba Conditional Access Administrator).
- Eikite į Azure Active Directory, tada Security, tada Conditional Access.
- Peržiūrėkite kiekvieną strategiją, nurodytą skirtuke "Policies", kuri sąlygose arba suteikimo kontrolėse apima "Require approved client app".
- Spustelėkite strategiją, pasirinkite skyrių "Grant" ir prieigos kontrolėse panaikinkite varnelę nuo "Require approved client app".
- Sureguliuokite suteikimo kontrolės priemones pagal savo saugumo reikalavimus (pavyzdžiui, vietoj to reikalaukite kelių veiksnių autentifikavimo arba įrenginio atitikties).
- Įjunkite strategiją ir išbandykite ją su pavyzdiniu vartotoju arba grupe prieš platesnį diegimą.
Atitiktis
- Sistema: Kita
- Nuorodos: Nenurodyta
Susiję ištekliai
Šiam patikrinimui nėra pateikta konkrečių Microsoft Learn išteklių.