No conditional access policy should require an approved client app.
Hvorfor dette er viktig
Å kreve en godkjent klientapp i en Conditional Access-policy kan øke sikkerhetsrisikoen ved å begrense brukerfleksibiliteten og potensielt låse ute legitime enheter eller brukere som er avhengige av ikke-godkjente applikasjoner. Denne feilkonfigurasjonen kan forårsake utilsiktede tilgangsavslag, forstyrre produktiviteten eller skape sikkerhetshull dersom unntak håndteres dårlig. Administratorer bør gjennomgå slike policyer for å sikre at de er i tråd med organisasjonens sikkerhetsposisjon uten å overbegrense tilgangen.
Hva Aether365 sjekker
Denne sjekken skanner alle Conditional Access-policyer i Microsoft 365-leietakeren din for å identifisere eventuelle policyer som krever en godkjent klientapp. Den vises i Aether365-dashbordet under kategorien microsoft-365-tjeneste.
Slik fikser du det
- Logg på Azure-portalen på https://portal.azure.com med de nødvendige rettighetene (Global Administrator eller Conditional Access Administrator).
- Naviger til Azure Active Directory, deretter Security, og deretter Conditional Access.
- Gå gjennom hver policy som er oppført under fanen "Policies" og som inkluderer "Require approved client app" i betingelser eller tilgangskontroller.
- Klikk på policyen, velg "Grant"-delen, og fjern avmerkingen for "Require approved client app" fra tilgangskontrollene.
- Juster tilgangskontrollene for å oppfylle sikkerhetskravene dine (for eksempel krev multifaktorautentisering eller enhetssamsvar i stedet).
- Aktiver policyen og test den med en prøvebruker eller -gruppe før bredere utrulling.
Samsvar
- Ramneverk: Annet
- Referanser: Ingen spesifisert
Relaterte ressurser
Ingen spesifikke Microsoft Learn-ressurser er oppgitt for denne sjekken.