No conditional access policy should require an approved client app.
Por Que Isso Importa
Exigir um aplicativo cliente aprovado em uma política de Acesso Condicional pode aumentar os riscos de segurança ao limitar a flexibilidade do usuário e potencialmente bloquear dispositivos ou usuários legítimos que dependem de aplicativos não aprovados. Essa má configuração pode causar negações de acesso não intencionais, interromper a produtividade ou criar lacunas de segurança se as exceções forem mal gerenciadas. Os administradores devem revisar essas políticas para garantir que estejam alinhadas com a postura de segurança organizacional sem restringir excessivamente o acesso.
O Que o Aether365 Verifica
Esta verificação examina todas as políticas de Acesso Condicional no seu locatário do Microsoft 365 para identificar qualquer uma que exija um aplicativo cliente aprovado. Ela aparece no painel do Aether365 sob a categoria de serviço microsoft-365.
Como Corrigir
- Faça login no Azure portal em https://portal.azure.com com privilégios adequados (Administrador Global ou Administrador de Acesso Condicional).
- Navegue até Azure Active Directory, depois Security, depois Conditional Access.
- Revise cada política listada na guia "Policies" que inclua "Require approved client app" nas condições ou controles de concessão.
- Clique na política, selecione a seção "Grant" e desmarque "Require approved client app" nos controles de acesso.
- Ajuste os controles de concessão para atender aos requisitos de segurança (por exemplo, exija autenticação multifator ou conformidade de dispositivo).
- Habilite a política e teste-a com um usuário ou grupo de amostra antes da implementação mais ampla.
Conformidade
- Framework: Outros
- Referências: Nenhuma especificada
Recursos Relacionados
Nenhum recurso específico do Microsoft Learn é fornecido para esta verificação.