At least one Conditional Access policy is configured with All cloud apps
Kāpēc Tas Ir Svarīgi
Bez Conditional Access politikas, kas attiecas uz visām mākoņa lietojumprogrammām, jebkura lietotne bez tiešas aptveres var palikt bez būtiskiem drošības kontroles mehānismiem, piemēram, daudzfaktoru autentifikācijas vai ierīces atbilstības pārbaužu. Šāda nepilnība var ļaut uzbrucējiem apiet aizsardzību, mērķējot uz neaizsargātu lietotni. Nodrošinot, ka katra lietotne ir aptverta, tiek samazināts neatļautas piekļuves risks visā jūsu nomniekā.
Ko Pārbauda Aether365
Aether365 pārbauda, vai jūsu Microsoft 365 nomniekā ir konfigurēta vismaz viena Conditional Access politika ar piešķīrumu "All cloud apps". Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā microsoft-365 checks.
Kā Novērst
- Piesakieties Microsoft Entra admin centrā vietnē https://entra.microsoft.com.
- Dodieties uz Protection > Conditional Access > Policies.
- Noklikšķiniet uz "New policy" un piešķiriet tai nosaukumu.
- Sadaļā Assignments > Users atlasiet lietotājus vai grupas, uz kurām politika attiecas.
- Sadaļā Assignments > Cloud apps or actions nolaižamajā sarakstā izvēlieties "All cloud apps".
- Sadaļā Access controls konfigurējiet vēlamos kontroles mehānismus (piemēram, prasīt MFA vai ierīces atbilstību).
- Ja nepieciešams izslēgt konkrētas lietojumprogrammas (piemēram, noteiktus administrēšanas rīkus vai mantotās lietotnes), pievienojiet tās sadaļā Exclude > Select excluded cloud apps.
- Iestatiet "Enable policy" uz "On" un noklikšķiniet uz "Create".
Atbilstība
- Cits: Pēc noklusējuma nav saskaņots ar konkrētu atbilstības regulējumu, bet ievēro Microsoft 365 drošības paraugpraksi.
Saistītie Resursi
- Conditional Access: All cloud apps assignment | Microsoft Learn
- Common Conditional Access policies | Microsoft Learn