At least one Conditional Access policy is configured with All Cloud Apps and All Users

De ce este important

Fără o politică de Conditional Access care să acopere toate aplicațiile cloud și toți utilizatorii, entitatea dvs. nu dispune de un control de securitate de bază care poate bloca încercările de autentificare sau poate solicita verificări suplimentare. Atacatorii pot exploata lacunele din acoperirea politicilor, obținând acces la aplicații neprotejate. Această verificare asigură că mediul dvs. are o plasă de siguranță universală împotriva amenințărilor bazate pe identitate.

Ce verifică Aether365

Aether365 scanează entitatea dvs. pentru existența a cel puțin unei politici de Conditional Access configurată cu "All cloud apps" ca țintă și "All users" ca domeniu atribuit. Această verificare apare în tabloul de bord Aether365 la categoria de servicii microsoft-365 și semnalează o constatare de severitate medie dacă nu există o astfel de politică.

Cum se remediază

1. Conectați-vă la portalul Azure și navigați la Microsoft Entra ID > Security > Conditional Access.
2. Selectați + New policy și acordați-i un nume descriptiv.
3. Sub Assignments > Users, setați Include la All users.
4. Sub Cloud apps or actions, setați Include la All cloud apps.
5. Utilizați fila Exclude pentru a elimina opțional aplicațiile de încredere specifice sau conturile de întrerupere de urgență.
6. Sub Access controls, configurați controalele de acordare sau sesiune pe care doriți să le impuneți (de exemplu, solicitați autentificare multifactor).
7. Setați Enable policy la On și faceți clic pe Create.

Conformitate

• Altele: Consultați referința sursă din documentația Aether365 pentru această cerință de bază specifică.

Resurse conexe

• Microsoft Learn: Componente politică Conditional Access
• Documentație Aether365: Verificări microsoft-365

Microsoft references

• Microsoft Learn
• Plan conditional access