At least one Conditional Access policy is configured with All cloud apps
Dlaczego to jest ważne
Bez polityki Conditional Access zastosowanej do wszystkich aplikacji w chmurze, każda aplikacja bez wyraźnego pokrycia może pozbawić się kluczowych kontroli bezpieczeństwa, takich jak uwierzytelnianie wieloskładnikowe czy sprawdzanie zgodności urządzeń. Ta luka może umożliwić atakującym ominięcie zabezpieczeń poprzez atak na niechronioną aplikację. Zapewnienie pokrycia każdej aplikacji zmniejsza ryzyko nieautoryzowanego dostępu w całej dzierżawie.
Co sprawdza Aether365
Aether365 weryfikuje, czy w dzierżawie Microsoft 365 skonfigurowano co najmniej jedną politykę Conditional Access z przypisaniem "All cloud apps". To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w kategorii sprawdzeń microsoft-365.
Jak naprawić
- Zaloguj się do Microsoft Entra admin center pod adresem https://entra.microsoft.com.
- Przejdź do Protection > Conditional Access > Policies.
- Kliknij "New policy" i nadaj jej nazwę.
- W sekcji Assignments > Users wybierz użytkowników lub grupy, do których polityka ma zastosowanie.
- W sekcji Assignments > Cloud apps or actions wybierz "All cloud apps" z listy rozwijanej.
- W sekcji Access controls skonfiguruj żądane kontrole (takie jak wymaganie MFA lub zgodności urządzeń).
- Jeśli chcesz wykluczyć konkretne aplikacje (np. niektóre narzędzia administracyjne lub starsze aplikacje), dodaj je w sekcji Exclude > Select excluded cloud apps.
- Ustaw "Enable policy" na "On" i kliknij "Create".
Zgodność z przepisami
- Inne: Domyślnie nie jest zgodne z konkretnym frameworkiem zgodności, ale postępuje zgodnie z najlepszymi praktykami bezpieczeństwa dla Microsoft 365.
Powiązane zasoby
- Conditional Access: All cloud apps assignment | Microsoft Learn
- Common Conditional Access policies | Microsoft Learn