No conditional access policy should require an approved client app.
Varför detta är viktigt
Att kräva en godkänd klientapp i en policy för villkorlig åtkomst kan öka säkerhetsriskerna genom att begränsa användarnas flexibilitet och potentiellt låsa ut legitima enheter eller användare som är beroende av icke-godkända appar. Denna felkonfiguration kan leda till oavsiktliga avslag av åtkomst, störa produktiviteten eller skapa säkerhetsluckor om undantag hanteras dåligt. Administratörer bör granska sådana policyer för att säkerställa att de överensstämmer med organisationens säkerhetsprofil utan att överbegränsa åtkomst.
Vad Aether365 kontrollerar
Denna kontroll genomsöker alla policyer för villkorlig åtkomst i din Microsoft 365-klientorganisation för att identifiera de som kräver en godkänd klientapp. Den visas i Aether365-instrumentpanelen under tjänstkategorin microsoft-365.
Så här åtgärdar du
- Logga in på Azure Portal på https://portal.azure.com med lämpliga behörigheter (Global Administrator eller Conditional Access Administrator).
- Navigera till Azure Active Directory, därefter Security, och sedan Conditional Access.
- Granska varje policy som listas under fliken "Policies" och som innehåller "Require approved client app" i villkor eller beviljandekontroller.
- Klicka på policyn, välj avsnittet "Grant" och avmarkera "Require approved client app" från åtkomstkontrollerna.
- Justera beviljandekontrollerna så att de uppfyller dina säkerhetskrav (till exempel kräv multifaktorautentisering eller enhetsefterlevnad istället).
- Aktivera policyn och testa den med en exempelanvändare eller grupp innan bredare utrullning.
Efterlevnad
- Ramverk: Övrigt
- Referenser: Inga angivna
Relaterade resurser
Inga specifika Microsoft Learn-resurser tillhandahålls för denna kontroll.