No conditional access policy should require an approved client app.
Waarom Dit Belangrijk Is
Het vereisen van een goedgekeurde client-app in een Conditional Access-beleid kan beveiligingsrisico's verhogen doordat de flexibiliteit van gebruikers wordt beperkt en legitieme apparaten of gebruikers die afhankelijk zijn van niet-goedgekeurde applicaties mogelijk worden buitengesloten. Deze verkeerde configuratie kan onbedoelde toegangsweigeringen veroorzaken, de productiviteit verstoren of beveiligingslekken creëren als uitzonderingen slecht worden beheerd. Beheerders moeten dergelijke beleidsregels controleren om ervoor te zorgen dat ze aansluiten bij de beveiligingshouding van de organisatie zonder de toegang te veel te beperken.
Wat Aether365 Controleert
Deze controle doorzoekt alle Conditional Access-beleidsregels in uw Microsoft 365-tenant om te identificeren welke een goedgekeurde client-app vereisen. Het verschijnt in het Aether365-dashboard onder de microsoft-365-servicecategorie.
Hoe Oplossen
- Meld u aan bij de Azure Portal op https://portal.azure.com met de juiste bevoegdheden (Global Administrator of Conditional Access Administrator).
- Navigeer naar Azure Active Directory, vervolgens naar Security en daarna naar Conditional Access.
- Controleer elk beleid dat wordt vermeld onder het tabblad "Policies" en dat "Require approved client app" bevat in de voorwaarden of de toegangsbeperkingen.
- Klik op het beleid, selecteer de sectie "Grant" en schakel het vinkje uit bij "Require approved client app" onder de toegangscontroles.
- Pas de toegangsbeperkingen aan om aan uw beveiligingseisen te voldoen (bijvoorbeeld multifactorauthenticatie of apparaatcompatibiliteit vereisen in plaats daarvan).
- Schakel het beleid in en test het met een voorbeeldgebruiker of -groep voordat u het breder uitrolt.
Naleving
- Kader: Overig
- Referenties: Geen gespecificeerd
Gerelateerde Bronnen
Er zijn geen specifieke Microsoft Learn-bronnen voor deze controle.