At least one Conditional Access policy is configured with All Cloud Apps and All Users
Dlaczego to jest ważne
Bez reguły Conditional Access obejmującej wszystkie aplikacje w chmurze i wszystkich użytkowników, Twoja dzierżawa nie posiada podstawowej kontroli bezpieczeństwa, która może blokować próby uwierzytelnienia lub wymagać dodatkowej weryfikacji. Atakujący mogą wykorzystać luki w zasięgu reguł, uzyskując dostęp do niezabezpieczonych aplikacji. To sprawdzenie gwarantuje, że Twoje środowisko ma uniwersalną siatkę bezpieczeństwa przed zagrożeniami związanymi z tożsamością.
Co sprawdza Aether365
Aether365 skanuje Twoją dzierżawę w poszukiwaniu co najmniej jednej reguły Conditional Access skonfigurowanej z ustawieniem "All cloud apps" jako obiekt docelowy i "All users" jako przypisany zakres. To sprawdzenie pojawia się w panelu Aether365 w kategorii usługi microsoft-365 i oznacza znalezisko o średnim priorytecie, jeśli taka reguła nie istnieje.
Jak naprawić
- Zaloguj się do Azure Portal i przejdź do Microsoft Entra ID > Security > Conditional Access.
- Wybierz + New policy i nadaj jej opisową nazwę.
- W obszarze Assignments > Users ustaw Include na All users.
- W obszarze Cloud apps or actions ustaw Include na All cloud apps.
- Użyj karty Exclude, aby opcjonalnie usunąć określone zaufane aplikacje lub awaryjne konta break-glass.
- W obszarze Access controls skonfiguruj kontrolki przyznawania dostępu lub sesji, które chcesz wymusić (na przykład wymagaj uwierzytelniania wieloskładnikowego).
- Ustaw Enable policy na On i kliknij Create.
Zgodność
- Inne: Zobacz źródło referencyjne w dokumentacji Aether365 dla tego konkretnego wymogu bazowego.