At least one Conditional Access policy is configured with All Cloud Apps and All Users
Varför detta är viktigt
Utan en policy för villkorlig åtkomst som omfattar alla molnappar och alla användare saknar din klient en grundläggande säkerhetskontroll som kan blockera autentiseringsförsök eller kräva ytterligare verifiering. Angripare kan utnyttja luckor i policyomfattningen och få tillgång till oskyddade program. Denna kontroll säkerställer att din miljö har ett universellt skyddsnät mot identitetsbaserade hot.
Vad Aether365 kontrollerar
Aether365 genomsöker din klient efter förekomsten av minst en policy för villkorlig åtkomst som är konfigurerad med "All cloud apps" som mål och "All users" som tilldelad omfattning. Denna kontroll visas i Aether365 Dashboard under kategorin microsoft-365 service och flaggar en medelsäker avvikelse om en sådan policy inte finns.
Så här åtgärdar du
- Logga in på Azure Portal och navigera till Microsoft Entra ID > Security > Conditional Access.
- Välj + New policy och ge den ett beskrivande namn.
- Under Assignments > Users, ställ in Include på All users.
- Under Cloud apps or actions, ställ in Include på All cloud apps.
- Använd fliken Exclude för att eventuellt utesluta specifika betrodda program eller nödfallsbrytarkonton.
- Under Access controls, konfigurera de beviljnings- eller sessionskontroller du vill tillämpa (till exempel kräva multifaktorautentisering).
- Ställ in Enable policy på On och klicka på Create.
Efterlevnad
- Andra: Se källhänvisningen i Aether365-dokumentationen för detta specifika baslinjekrav.