At least one Conditional Access policy is configured with All Cloud Apps and All Users
Prečo je to dôležité
Bez politiky Conditional Access, ktorá pokrýva všetky cloudové aplikácie a všetkých používateľov, váš tenant nemá základné bezpečnostné opatrenie schopné blokovať pokusy o autentifikáciu alebo vyžadovať dodatočné overenie. Útočníci môžu využiť medzery v pokrytí politiky a získať prístup k nechráneným aplikáciám. Táto kontrola zabezpečuje, že vaše prostredie má univerzálnu ochrannú sieť proti hrozbám súvisiacim s identitou.
Čo kontroluje Aether365
Aether365 prehľadáva váš tenant a zisťuje prítomnosť aspoň jednej politiky Conditional Access konfigurovanej s cieľom "All cloud apps" a rozsahom priradenia "All users". Táto kontrola sa zobrazuje v dashboarde Aether365 v kategórii služieb microsoft-365 a označuje nález so strednou závažnosťou, ak žiadna takáto politika neexistuje.
Ako to opraviť
- Prihláste sa na Azure Portal a prejdite na Microsoft Entra ID > Security > Conditional Access.
- Vyberte + New policy a zadajte popisný názov.
- V časti Assignments > Users nastavte Include na All users.
- V časti Cloud apps or actions nastavte Include na All cloud apps.
- Pomocou karty Exclude voliteľne vylúčte konkrétne dôveryhodné aplikácie alebo núdzové break-glass kontá.
- V časti Access controls nakonfigurujte riadenie prístupu alebo sedenia, ktoré chcete vynútiť (napríklad vyžadovať viacfaktorové overenie).
- Nastavte Enable policy na On a kliknite na Create.
Súlad
- Iné: Pozrite si zdrojový referenčný dokument v dokumentácii Aether365 pre tento konkrétny základný požiadavok.