At least one Conditional Access policy is configured with All cloud apps
Neden Önemlidir
Tüm bulut uygulamalarına uygulanan bir Conditional Access politikası olmadan, açıkça kapsanmayan herhangi bir uygulama, çok faktörlü kimlik doğrulama veya cihaz uyumluluk kontrolleri gibi kritik güvenlik kontrollerinden yoksun kalabilir. Bu boşluk, saldırganların korumasız bir uygulamayı hedefleyerek korumaları aşmasına olanak tanır. Her uygulamanın kapsanmasını sağlamak, kiracınız genelinde yetkisiz erişim riskini azaltır.
Aether365 Ne Kontrol Eder
Aether365, Microsoft 365 kiracınızda en az bir Conditional Access politikasının "All cloud apps" atamasıyla yapılandırıldığını doğrular. Bu kontrol, Aether365 panosunda microsoft-365 kontrolleri kategorisi altında görünür.
Nasıl Düzeltilir
- https://entra.microsoft.com adresinden Microsoft Entra admin center oturum açın.
- Protection > Conditional Access > Policies bölümüne gidin.
- "New policy" seçeneğine tıklayın ve bir ad verin.
- Assignments > Users altında, politikanın uygulanacağı kullanıcıları veya grupları seçin.
- Assignments > Cloud apps or actions altında, açılır menüden "All cloud apps" seçeneğini belirleyin.
- Access controls altında, istenen kontrolleri (MFA veya cihaz uyumluluğu gerektirme gibi) yapılandırın.
- Belirli uygulamaları (belirli yönetici araçları veya eski uygulamalar gibi) hariç tutmanız gerekiyorsa, bunları Exclude > Select excluded cloud apps altına ekleyin.
- "Enable policy" seçeneğini "On" olarak ayarlayın ve "Create" düğmesine tıklayın.
Uyumluluk
- Diğer: Varsayılan olarak belirli bir uyumluluk çerçevesiyle uyumlu değildir, ancak Microsoft 365 için güvenlik en iyi uygulamalarını takip eder.
İlgili Kaynaklar
- Conditional Access: All cloud apps assignment | Microsoft Learn
- Common Conditional Access policies | Microsoft Learn