At least one Conditional Access policy is configured with All cloud apps

Varför detta är viktigt

Utan en princip för villkorlig åtkomst som tillämpas på alla molnapplikationer kan en app som inte omfattas explicit sakna kritiska säkerhetskontroller som multifaktorautentisering eller enhetsregelefterlevnad. Denna lucka kan göra det möjligt för angripare att kringgå skyddet genom att rikta in sig på en oskyddad applikation. Genom att säkerställa att varje app omfattas minskar risken för obehörig åtkomst i din klientorganisation.

Vad Aether365 kontrollerar

Aether365 verifierar att minst en princip för villkorlig åtkomst har konfigurerats med tilldelningen "Alla molnappar" i din Microsoft 365-klientorganisation. Denna kontroll visas i Aether365-instrumentpanelen under kategorin microsoft-365-kontroller.

Så här åtgärdar du

1. Logga in på Microsoft Entra admin center på https://entra.microsoft.com.
2. Navigera till Protection > Conditional Access > Policies.
3. Klicka på "New policy" och ge den ett namn.
4. Under Assignments > Users, välj de användare eller grupper som principen ska tillämpas på.
5. Under Assignments > Cloud apps or actions, välj "All cloud apps" från rullgardinsmenyn.
6. Under Access controls, konfigurera önskade kontroller (som att kräva MFA eller enhetsefterlevnad).
7. Om du behöver undanta specifika applikationer (som vissa administrationsverktyg eller äldre appar) lägger du till dem under Exclude > Select excluded cloud apps.
8. Ställ in "Enable policy" på "On" och klicka på "Create".

Regelefterlevnad

• Övrigt: Inte anpassat till ett specifikt ramverk för regelefterlevnad som standard, men följer säkerhetsrekommendationer för Microsoft 365.

Relaterade resurser

• Conditional Access: All cloud apps assignment | Microsoft Learn
• Common Conditional Access policies | Microsoft Learn

Microsoft references

• Microsoft Learn
• Plan conditional access