At least one Conditional Access policy is configured with All Cloud Apps and All Users
Waarom dit belangrijk is
Zonder een Conditional Access-beleid dat alle cloudapps en alle gebruikers dekt, mist uw tenant een basisbeveiligingscontrole die verificatiepogingen kan blokkeren of aanvullende verificatie kan vereisen. Aanvallers kunnen misbruik maken van gaten in de beleidsdekking en toegang krijgen tot onbeschermde applicaties. Deze controle zorgt ervoor dat uw omgeving een universeel vangnet heeft voor identiteitsgestuurde bedreigingen.
Wat Aether365 controleert
Aether365 scant uw tenant op de aanwezigheid van ten minste één Conditional Access-beleid dat is geconfigureerd met "Alle cloudapps" als doel en "Alle gebruikers" als toegewezen bereik. Deze controle verschijnt in het Aether365-dashboard onder de categorie microsoft-365-service en markeert een bevinding van gemiddelde ernst als een dergelijk beleid niet bestaat.
Hoe u dit kunt oplossen
- Meld u aan bij de Azure Portal en navigeer naar Microsoft Entra ID > Security > Conditional Access.
- Selecteer + New policy en geef het een beschrijvende naam.
- Stel onder Assignments > Users de optie Include in op Alle gebruikers.
- Stel onder Cloud apps of actions de optie Include in op Alle cloudapps.
- Gebruik het tabblad Exclude om optioneel specifieke vertrouwde applicaties of nood-break-glass-accounts uit te sluiten.
- Configureer onder Access controls de grant- of sessiecontroles die u wilt afdwingen (bijvoorbeeld meervoudige verificatie vereisen).
- Stel Enable policy in op Aan en klik op Create.
Compliance
- Overig: Zie de bronverwijzing in de Aether365-documentatie voor deze specifieke basisvereiste.
Gerelateerde bronnen
- Microsoft Learn: Conditional Access-beleidscomponenten
- Aether365-documentatie: microsoft-365-controles