At least one Conditional Access policy is configured with All Cloud Apps and All Users

Hvorfor dette er viktig

Uten en Conditional Access-policy som dekker alle skyapplikasjoner og alle brukere, mangler leietakeren din en grunnleggende sikkerhetskontroll som kan blokkere autentiseringsforsøk eller kreve ytterligere verifisering. Angripere kan utnytte hull i dekningsområdet for policyer og få tilgang til ubeskyttede applikasjoner. Denne kontrollen sikrer at miljøet ditt har et universelt sikkerhetsnett mot identitetsbaserte trusler.

Hva Aether365 sjekker

Aether365 skanner leietakeren din for tilstedeværelsen av minst én Conditional Access-policy konfigurert med "Alle skyapplikasjoner" som mål og "Alle brukere" som tildelt omfang. Denne kontrollen vises i Aether365-dashbordet under kategorien microsoft-365-tjenester og flagger et funn med middels alvorlighetsgrad hvis ingen slik policy eksisterer.

Slik fikser du det

1. Logg inn på Azure Portal og naviger til Microsoft Entra ID > Security > Conditional Access.
2. Velg + New policy og gi den et beskrivende navn.
3. Under Assignments > Users setter du Include til Alle brukere.
4. Under Skyapplikasjoner eller handlinger setter du Include til Alle skyapplikasjoner.
5. Bruk fanen Exclude for eventuelt å fjerne spesifikke klarerte applikasjoner eller nødbryterkontoer.
6. Under Access controls konfigurerer du tilgangs- eller øktkontrollene du vil håndheve (for eksempel krav om multifaktorautentisering).
7. Sett Enable policy til På og klikk Create.

Samsvar

• Annet: Se kildehenvisningen i Aether365-dokumentasjonen for dette spesifikke baselinjekravet.

Relaterte ressurser

• Microsoft Learn: Komponenter for Conditional Access-policy
• Aether365-dokumentasjon: microsoft-365-kontroller

Microsoft references

• Microsoft Learn
• Plan conditional access