At least one Conditional Access policy is configured with All cloud apps

Waarom dit belangrijk is

Zonder een Conditional Access-beleid dat van toepassing is op alle cloudapplicaties, kan elke app zonder expliciete dekking mogelijk missen aan kritieke beveiligingscontroles zoals multi-factor authenticatie of apparaatcompatibiliteitscontroles. Deze leemte kan aanvallers in staat stellen om beveiligingsmaatregelen te omzeilen door een onbeschermde applicatie te targeten. Door ervoor te zorgen dat elke app wordt gedekt, wordt het risico op ongeautoriseerde toegang in uw tenant verminderd.

Wat Aether365 controleert

Aether365 verifieert of er ten minste één Conditional Access-beleid is geconfigureerd met de toewijzing "All cloud apps" in uw Microsoft 365-tenant. Deze controle verschijnt in het Aether365-dashboard onder de categorie microsoft-365-checks.

Hoe u dit kunt oplossen

1. Meld u aan bij het Microsoft Entra admin center op https://entra.microsoft.com.
2. Navigeer naar Protection > Conditional Access > Policies.
3. Klik op "New policy" en geef het een naam.
4. Onder Assignments > Users selecteert u de gebruikers of groepen waarop het beleid van toepassing is.
5. Onder Assignments > Cloud apps or actions kiest u "All cloud apps" in de vervolgkeuzelijst.
6. Onder Access controls configureert u de gewenste controles (zoals het vereisen van MFA of apparaatcompatibiliteit).
7. Als u specifieke applicaties wilt uitsluiten (zoals bepaalde beheerhulpmiddelen of verouderde apps), voegt u deze toe onder Exclude > Select excluded cloud apps.
8. Stel "Enable policy" in op "On" en klik op "Create".

Naleving

• Overig: Standaard niet afgestemd op een specifiek nalevingskader, maar volgt beveiligingsbest practices voor Microsoft 365.

Gerelateerde bronnen

• Conditional Access: All cloud apps assignment | Microsoft Learn
• Common Conditional Access policies | Microsoft Learn

Microsoft references

• Microsoft Learn
• Plan conditional access