At least one Conditional Access policy is configured with All cloud apps
Prečo je to dôležité
Bez politiky podmieneného prístupu (Conditional Access) aplikovanej na všetky cloudové aplikácie môže každej aplikácii bez explicitného pokrytia chýbať kritická bezpečnostná kontrola, ako je viacfaktorová autentifikácia alebo kontrola kompatibility zariadení. Tento nedostatok môže útočníkom umožniť obísť ochranu zacielením na nechránenú aplikáciu. Zabezpečenie pokrytia každej aplikácie znižuje riziko neoprávneného prístupu vo vašom tenante.
Čo kontroluje Aether365
Aether365 overuje, že vo vašom Microsoft 365 tenante je nakonfigurovaná aspoň jedna politika podmieneného prístupu (Conditional Access) s priradením "All cloud apps". Táto kontrola sa zobrazuje v dashboarde Aether365 v kategórii kontrol microsoft-365.
Ako to opraviť
- Prihláste sa do centra Microsoft Entra admin center na adrese https://entra.microsoft.com.
- Prejdite do časti Protection > Conditional Access > Policies.
- Kliknite na "New policy" a zadajte názov.
- V časti Assignments > Users vyberte používateľov alebo skupiny, na ktoré sa politika vzťahuje.
- V časti Assignments > Cloud apps or actions vyberte z rozbaľovacieho zoznamu možnosť "All cloud apps".
- V časti Access controls nakonfigurujte požadované kontroly (napríklad vyžadovanie MFA alebo kompatibility zariadenia).
- Ak potrebujete vylúčiť konkrétne aplikácie (napríklad určité nástroje na správu alebo staršie aplikácie), pridajte ich pod položkou Exclude > Select excluded cloud apps.
- Nastavte "Enable policy" na "On" a kliknite na "Create".
Súlad s predpismi
- Iné: Štandardne nie je zosúladené so žiadnym konkrétnym regulačným rámcom, ale dodržiava bezpečnostné osvedčené postupy pre Microsoft 365.
Súvisiace zdroje
- Conditional Access: All cloud apps assignment | Microsoft Learn
- Common Conditional Access policies | Microsoft Learn