At least one Conditional Access policy is configured with All Cloud Apps and All Users
Por Que Isso É Importante
Sem uma política de Conditional Access que abranja todos os aplicativos na nuvem e todos os usuários, seu locatário não possui um controle de segurança básico capaz de bloquear tentativas de autenticação ou exigir verificação adicional. Os invasores podem explorar lacunas na cobertura da política, obtendo acesso a aplicativos desprotegidos. Essa verificação garante que seu ambiente tenha uma rede de segurança universal contra ameaças baseadas em identidade.
O Que o Aether365 Verifica
O Aether365 examina seu locatário para verificar a existência de pelo menos uma política de Conditional Access configurada com "All cloud apps" como destino e "All users" como escopo atribuído. Essa verificação aparece no painel do Aether365 na categoria de serviço microsoft-365 e sinaliza uma descoberta de gravidade média se nenhuma política desse tipo for encontrada.
Como Corrigir
- Faça login no Azure portal e navegue até Microsoft Entra ID > Security > Conditional Access.
- Selecione + New policy e dê a ela um nome descritivo.
- Em Assignments > Users, defina Include como All users.
- Em Cloud apps or actions, defina Include como All cloud apps.
- Use a guia Exclude para remover opcionalmente aplicativos confiáveis específicos ou contas de emergência (break-glass).
- Em Access controls, configure os controles de concessão ou sessão que deseja aplicar (por exemplo, exigir autenticação multifator).
- Defina Enable policy como On e clique em Create.
Conformidade
- Outros: Consulte a referência de origem na documentação do Aether365 para este requisito de linha de base específico.
Recursos Relacionados
- Microsoft Learn: Componentes da política de Conditional Access
- Documentação do Aether365: Verificações do microsoft-365