At least one Conditional Access policy is configured with All cloud apps

De ce este important

Fără o politică de Conditional Access aplicată tuturor aplicațiilor cloud, orice aplicație care nu beneficiază de o acoperire explicită poate lipsi de controale de securitate critice, cum ar fi autentificarea multi-factor sau verificările de conformitate ale dispozitivelor. Această lacună poate permite atacatorilor să ocolească protecțiile prin vizarea unei aplicații neprotejate. Asigurarea că fiecare aplicație este acoperită reduce riscul de acces neautorizat în întregul dvs. tenant.

Ce verifică Aether365

Aether365 verifică dacă cel puțin o politică de Conditional Access este configurată cu atribuirea "All cloud apps" în dvs. Microsoft 365 tenant. Această verificare apare în tabloul de bord Aether365 la categoria verificări microsoft-365.

Cum să remediați

1. Conectați-vă la Microsoft Entra admin center la adresa https://entra.microsoft.com.
2. Navigați la Protection > Conditional Access > Policies.
3. Faceți clic pe "New policy" și dați-i un nume.
4. Sub Assignments > Users, selectați utilizatorii sau grupurile cărora li se aplică politica.
5. Sub Assignments > Cloud apps or actions, alegeți "All cloud apps" din meniul derulant.
6. Sub Access controls, configurați controalele dorite (cum ar fi solicitarea MFA sau conformitatea dispozitivelor).
7. Dacă trebuie să excludeți aplicații specifice (cum ar fi anumite instrumente administrative sau aplicații moștenite), adăugați-le sub Exclude > Select excluded cloud apps.
8. Setați "Enable policy" la "On" și faceți clic pe "Create".

Conformitate

• Other: Nu este aliniată implicit la un cadru de conformitate specific, dar urmează cele mai bune practici de securitate pentru Microsoft 365.

Resurse conexe

• Conditional Access: All cloud apps assignment | Microsoft Learn
• Common Conditional Access policies | Microsoft Learn

Microsoft references

• Microsoft Learn
• Plan conditional access