No conditional access policy should require an approved client app.
Zakaj je to pomembno
Zahtevanje odobrene aplikacije odjemalca v pravilniku pogojnega dostopa lahko poveča varnostna tveganja z omejevanjem prilagodljivosti uporabnikov ter morebitnim zaklepanjem legitimnih naprav ali uporabnikov, ki uporabljajo neodobrene aplikacije. Ta napačna konfiguracija lahko povzroči nenamerno zavrnitev dostopa, moti produktivnost ali ustvari varnostne vrzeli, če so izjeme slabo upravljane. Skrbniki naj pregledajo takšne pravilnike, da zagotovijo njihovo usklajenost z organizacijsko varnostno držo brez pretiranega omejevanja dostopa.
Kaj preverja Aether365
To preverjanje pregleda vse pravilnike pogojnega dostopa v vašem najemniku Microsoft 365, da identificira tiste, ki zahtevajo odobreno aplikacijo odjemalca. Pojavi se na nadzorni plošči Aether365 pod kategorijo storitev microsoft-365.
Kako popraviti
- Prijavite se v Azure Portal na https://portal.azure.com z ustreznimi pravicami (Globalni skrbnik ali skrbnik pogojnega dostopa).
- Pomaknite se do Azure Active Directory, nato Security, nato Conditional Access.
- Preglejte vsak pravilnik, naveden pod zavihkom "Policies", ki vključuje "Require approved client app" v pogojih ali nadzorih dodeljevanja.
- Kliknite na pravilnik, izberite razdelek "Grant" in počistite "Require approved client app" iz nadzorov dostopa.
- Prilagodite nadzore dodeljevanja, da bodo ustrezali vašim varnostnim zahtevam (na primer namesto tega zahtevajte večfaktorsko avtentikacijo ali skladnost naprave).
- Omogočite pravilnik in ga preizkusite z vzorčnim uporabnikom ali skupino pred širšo uvedbo.
Skladnost
- Okvir: Drugo
- Reference: Ni določenih
Povezani viri
Za to preverjanje niso navedeni posebni viri Microsoft Learn.