At least one Conditional Access policy is configured with All Cloud Apps and All Users
Zakaj je to pomembno
Brez pravilnika pogojnega dostopa (Conditional Access), ki zajema vse oblačne aplikacije in vse uporabnike, vašemu najemniku (tenant) manjka osnovni varnostni nadzor, ki lahko blokira poskuse preverjanja pristnosti ali zahteva dodatno preverjanje. Napadalci lahko izkoristijo vrzeli v pokritosti pravilnikov in pridobijo dostop do nezaščitenih aplikacij. To preverjanje zagotavlja, da ima vaše okolje univerzalno varnostno mrežo proti grožnjam, ki ciljajo na identitete.
Kaj Aether365 preverja
Aether365 pregleda vašega najemnika (tenant) za prisotnost vsaj enega pravilnika pogojnega dostopa (Conditional Access), konfiguriranega z nastavitvijo »Vse oblačne aplikacije« (All cloud apps) kot cilj in »Vsi uporabniki« (All users) kot dodeljen obseg. To preverjanje se prikaže na nadzorni plošči Aether365 pod kategorijo storitve microsoft-365 in označi ugotovitev srednje resnosti, če takšen pravilnik ne obstaja.
Kako odpraviti težavo
- Prijavite se v portal Azure (Azure Portal) in pojdite na Microsoft Entra ID > Security > Conditional Access.
- Izberite + New policy in mu dajte opisno ime.
- Pod Assignments > Users nastavite Include na All users.
- Pod Cloud apps or actions nastavite Include na All cloud apps.
- Zavihka Exclude uporabite za morebitno odstranitev zaupanja vrednih aplikacij ali nujnih računov preboja (break-glass accounts).
- Pod Access controls konfigurirajte nadzor dodelitve ali seje, ki ga želite uveljaviti (na primer zahtevajte večfaktorsko preverjanje pristnosti).
- Nastavite Enable policy na On in kliknite Create.
Skladnost
- Drugo: Za to specifično zahtevo glede izhodišča si oglejte vir v dokumentaciji Aether365.
Sorodni viri
- Microsoft Learn: Komponente pravilnika pogojnega dostopa
- Dokumentacija Aether365: Preverjanja microsoft-365