No conditional access policy should require an approved client app.
Dlaczego to jest ważne
Wymaganie zatwierdzonej aplikacji klienckiej w polityce dostępu warunkowego może zwiększać ryzyko bezpieczeństwa poprzez ograniczenie elastyczności użytkowników i potencjalne blokowanie legalnych urządzeń lub użytkowników korzystających z niezatwierdzonych aplikacji. Taka błędna konfiguracja może prowadzić do niezamierzonych odmów dostępu, zakłócać produktywność lub tworzyć luki w zabezpieczeniach, jeśli wyjątki są źle zarządzane. Administratorzy powinni przeglądać takie polityki, aby upewnić się, że są zgodne z polityką bezpieczeństwa organizacji, bez nadmiernego ograniczania dostępu.
Co sprawdza Aether365
To sprawdzenie skanuje wszystkie polityki dostępu warunkowego w Twojej dzierżawie Microsoft 365 w celu zidentyfikowania tych, które wymagają zatwierdzonej aplikacji klienckiej. Pojawia się w panelu Aether365 w kategorii usługi microsoft-365.
Jak naprawić
- Zaloguj się do Azure Portal pod adresem https://portal.azure.com z odpowiednimi uprawnieniami (Global Administrator lub Conditional Access Administrator).
- Przejdź do Azure Active Directory, następnie Security, a potem Conditional Access.
- Przejrzyj każdą politykę wymienioną w zakładce „Policies”, która zawiera warunek „Require approved client app” lub kontrolę przyznawania.
- Kliknij na politykę, wybierz sekcję „Grant” i odznacz opcję „Require approved client app” z kontroli dostępu.
- Dostosuj kontrolki przyznawania do swoich wymogów bezpieczeństwa (na przykład zamiast tego wymagaj uwierzytelniania wieloskładnikowego lub zgodności urządzenia).
- Włącz politykę i przetestuj ją z przykładowym użytkownikiem lub grupą przed szerszym wdrożeniem.
Zgodność
- Framework: Inne
- Odniesienia: Nie określono
Powiązane zasoby
Nie podano konkretnych zasobów Microsoft Learn dla tego sprawdzenia.