At least one Conditional Access policy is configured with All cloud apps
Por que Isso é Importante
Sem uma política de Conditional Access aplicada a todos os aplicativos na nuvem, qualquer aplicativo sem cobertura explícita pode carecer de controles de segurança críticos, como autenticação multifator ou verificações de conformidade de dispositivos. Essa lacuna pode permitir que invasores contornem as proteções ao visar um aplicativo desprotegido. Garantir que todos os aplicativos estejam cobertos reduz o risco de acesso não autorizado em todo o seu tenant.
O que o Aether365 Verifica
O Aether365 verifica se pelo menos uma política de Conditional Access está configurada com a atribuição "All cloud apps" no seu tenant do Microsoft 365. Essa verificação aparece no painel do Aether365 na categoria de verificações microsoft-365.
Como Corrigir
- Faça login no Microsoft Entra admin center em https://entra.microsoft.com.
- Navegue até Protection > Conditional Access > Policies.
- Clique em "New policy" e atribua um nome.
- Em Assignments > Users, selecione os usuários ou grupos aos quais a política se aplica.
- Em Assignments > Cloud apps or actions, escolha "All cloud apps" no menu suspenso.
- Em Access controls, configure os controles desejados (como exigir MFA ou conformidade de dispositivos).
- Se precisar excluir aplicativos específicos (como determinadas ferramentas de administração ou aplicativos legados), adicione-os em Exclude > Select excluded cloud apps.
- Defina "Enable policy" como "On" e clique em "Create".
Conformidade
- Other: Não alinhado a um framework de conformidade específico por padrão, mas segue as melhores práticas de segurança para o Microsoft 365.
Recursos Relacionados
- Conditional Access: All cloud apps assignment | Microsoft Learn
- Common Conditional Access policies | Microsoft Learn