No conditional access policy should require an approved client app.
Kāpēc tas ir svarīgi
Pieprasīt apstiprinātu klienta lietotni programmā Conditional Access politika var palielināt drošības riskus, ierobežojot lietotāju elastību un potenciāli bloķējot likumīgas ierīces vai lietotājus, kuri izmanto neapstiprinātas lietotnes. Šī nepareiza konfigurācija var izraisīt neparedzētu piekļuves liegšanu, traucēt produktivitāti vai radīt drošības nepilnības, ja izņēmumi tiek slikti pārvaldīti. Administratoriem vajadzētu pārskatīt šādas politikas, lai nodrošinātu, ka tās atbilst organizācijas drošības nostājai, nepārmērīgi ierobežojot piekļuvi.
Ko pārbauda Aether365
Šī pārbaude skenē visas Conditional Access politikas jūsu Microsoft 365 nomniekā, lai identificētu tās, kas pieprasa apstiprinātu klienta lietotni. Tā parādās Aether365 informācijas panelī zem microsoft-365 pakalpojumu kategorijas.
Kā labot
- Pierakstieties Azure portālā vietnē https://portal.azure.com ar atbilstošām privilēģijām (Global Administrator vai Conditional Access Administrator).
- Dodieties uz Azure Active Directory, pēc tam uz Security, tad uz Conditional Access.
- Pārskatiet katru politiku, kas norādīta cilnē "Policies", ja tās nosacījumos vai piešķiršanas kontrolēs ir iekļauts "Require approved client app".
- Noklikšķiniet uz politikas, atlasiet sadaļu "Grant" un noņemiet atzīmi no "Require approved client app" piekļuves kontrolēs.
- Pielāgojiet piešķiršanas kontroles, lai tās atbilstu jūsu drošības prasībām (piemēram, pieprasiet multiautesnācijas autentifikāciju vai ierīces atbilstību).
- Iespējojiet politiku un pārbaudiet to ar parauga lietotāju vai grupu pirms plašākas ieviešanas.
Atbilstība
- Ietvars: Cits
- Atsauces: Nav norādītas
Saistītie resursi
Šai pārbaudei nav norādīti konkrēti Microsoft Learn resursi.