No conditional access policy should require an approved client app.
De ce este important acest aspect
Solicitarea unei aplicații client aprobate într-o politică de Acces Condiționat poate crește riscurile de securitate prin limitarea flexibilității utilizatorilor și blocarea potențială a dispozitivelor sau utilizatorilor legitimi care se bazează pe aplicații neaprobate. Această configurație greșită poate cauza refuzuri neintenționate ale accesului, poate perturba productivitatea sau poate crea lacune de securitate dacă excepțiile sunt gestionate inadecvat. Administratorii ar trebui să revizuiască astfel de politici pentru a se asigura că sunt aliniate cu nivelul de securitate organizațional, fără a restricționa excesiv accesul.
Ce verifică Aether365
Această verificare scanează toate politicile de Acces Condiționat din entitatea dvs. Microsoft 365 pentru a identifica orice politică care solicită o aplicație client aprobată. Aceasta apare în tabloul de bord Aether365, la categoria de servicii microsoft-365.
Cum se remediază
- Conectați-vă la portalul Azure la adresa https://portal.azure.com cu privilegiile corespunzătoare (Administrator Global sau Administrator de Acces Condiționat).
- Navigați la Azure Active Directory, apoi la Securitate, apoi la Acces Condiționat.
- Examinați fiecare politică listată sub fila „Policies” care include „Require approved client app” în condiții sau în controalele de acordare.
- Faceți clic pe politică, selectați secțiunea „Grant” și debifați „Require approved client app” din controalele de acces.
- Reglați controalele de acordare pentru a îndeplini cerințele de securitate (de exemplu, solicitați autentificare multifactor sau conformitatea dispozitivelor).
- Activați politica și testați-o cu un utilizator sau grup eșantion înainte de o implementare mai largă.
Conformitate
- Cadru: Altele
- Referințe: Nu sunt specificate
Resurse conexe
Nu sunt furnizate resurse Microsoft Learn specifice pentru această verificare.