At least one Conditional Access policy is configured with All Cloud Apps and All Users

Kāpēc tas ir svarīgi

Bez Conditional Access politikas, kas aptver visas mākoņprogrammas un visus lietotājus, jūsu nomniekam trūkst pamata drošības kontroles, kas var bloķēt autentifikācijas mēģinājumus vai pieprasīt papildu pārbaudi. Uzbrucēji var izmantot politikas pārklājuma nepilnības, iegūstot piekļuvi neaizsargātām programmām. Šī pārbaude nodrošina, ka jūsu videi ir universāls drošības tīkls pret identitātes apdraudējumiem.

Ko pārbauda Aether365

Aether365 skenē jūsu nomnieku, lai noteiktu, vai pastāv vismaz viena Conditional Access politika, kas konfigurēta ar "All cloud apps" kā mērķi un "All users" kā piešķirto tvērumu. Šī pārbaude ir redzama Aether365 informācijas panelī zem microsoft-365 pakalpojumu kategorijas un iezīmē vidēja smaguma atradumu, ja šādas politikas nav.

Kā labot

1. Piesakieties Azure portal un dodieties uz Microsoft Entra ID > Security > Conditional Access.
2. Atlasiet + New policy un piešķiriet tai aprakstošu nosaukumu.
3. Sadaļā Assignments > Users iestatiet Include uz All users.
4. Sadaļā Cloud apps or actions iestatiet Include uz All cloud apps.
5. Izmantojiet cilni Exclude, lai neobligāti noņemtu konkrētas uzticamas programmas vai avārijas break-glass kontus.
6. Sadaļā Access controls konfigurējiet piešķiršanas vai sesijas kontroles, kuras vēlaties ieviest (piemēram, pieprasīt Multi-Factor Authentication).
7. Iestatiet Enable policy uz On un noklikšķiniet uz Create.

Atbilstība

• Cits: Skatiet avota atsauci Aether365 dokumentācijā par šo konkrēto bāzes līnijas prasību.

Saistītie resursi

• Microsoft Learn: Conditional Access politikas komponenti
• Aether365 dokumentācija: microsoft-365 pārbaudes

Microsoft references

• Microsoft Learn
• Plan conditional access