At least one Conditional Access policy is configured with All cloud apps
Hvorfor Dette Er Viktig
Uten en Conditional Access-policy som gjelder for alle skytjenester, kan apper uten eksplisitt dekning mangle kritiske sikkerhetskontroller som flerfaktorautentisering eller enhetsetterlevelseskontroller. Dette gapet kan gjøre det mulig for angripere å omgå beskyttelsen ved å målrette en ubeskyttet app. Ved å sikre at hver app er dekket, reduseres risikoen for uautorisert tilgang på tvers av leieren.
Hva Aether365 Sjekker
Aether365 verifiserer at minst én Conditional Access-policy er konfigurert med tildelingen "All cloud apps" i din Microsoft 365-leier. Denne sjekken vises i Aether365-dashbordet under kategorien microsoft-365-sjekker.
Hvordan Løse Det
- Logg inn på Microsoft Entra admin center på https://entra.microsoft.com.
- Gå til Protection > Conditional Access > Policies.
- Klikk "New policy" og gi den et navn.
- Under Assignments > Users, velg brukerne eller gruppene som policyen skal gjelde for.
- Under Assignments > Cloud apps or actions, velg "All cloud apps" fra rullegardinmenyen.
- Under Access controls, konfigurer ønskede kontroller (for eksempel krav om MFA eller enhetsetterlevelse).
- Hvis du må ekskludere spesifikke applikasjoner (som enkelte admin-verktøy eller eldre apper), legg dem til under Exclude > Select excluded cloud apps.
- Sett "Enable policy" til "On" og klikk "Create".
Samsvar
- Annet: Ikke på linje med et spesifikt samsvarsrammeverk som standard, men følger sikkerhetsbeste praksis for Microsoft 365.
Relaterte Ressurser
- Conditional Access: All cloud apps assignment | Microsoft Learn
- Common Conditional Access policies | Microsoft Learn