No conditional access policy should require an approved client app.
Bunun Önemi
Koşullu Erişim ilkesinde onaylı bir istemci uygulaması talep etmek, kullanıcı esnekliğini sınırlayarak ve onaylı olmayan uygulamalara güvenen meşru cihazların veya kullanıcıların potansiyel olarak kilitlenmesine yol açarak güvenlik risklerini artırabilir. Bu yanlış yapılandırma, istenmeyen erişim reddine, üretkenliğin kesintiye uğramasına veya istisnaların kötü yönetilmesi durumunda güvenlik açıklarına neden olabilir. Yöneticiler, bu tür ilkeleri, erişimi aşırı kısıtlamadan kurumsal güvenlik duruşuyla uyumlu olduklarından emin olmak için gözden geçirmelidir.
Aether365'in Kontrol Ettiği
Bu kontrol, Microsoft 365 kiracınızdaki tüm Koşullu Erişim ilkelerini tarayarak onaylı bir istemci uygulaması gerektirenleri belirler. Aether365 panosunda microsoft-365 hizmet kategorisi altında görünür.
Nasıl Düzeltilir
- Uygun ayrıcalıklarla (Global Yönetici veya Koşullu Erişim Yöneticisi) https://portal.azure.com adresindeki Azure portalında oturum açın.
- Azure Active Directory'ye, ardından Security'ye ve daha sonra Conditional Access'e gidin.
- "Policies" sekmesi altında listelenen, koşullar veya izin kontrollerinde "Require approved client app" içeren her ilkeyi inceleyin.
- İlkeye tıklayın, "Grant" bölümünü seçin ve erişim kontrollerinden "Require approved client app" seçeneğinin işaretini kaldırın.
- İzin kontrollerini güvenlik gereksinimlerinizi karşılayacak şekilde ayarlayın (örneğin, bunun yerine çok faktörlü kimlik doğrulama veya cihaz uyumluluğu talep edin).
- İlkeyi etkinleştirin ve daha geniş bir dağıtımdan önce örnek bir kullanıcı veya grupla test edin.
Uyumluluk
- Çerçeve: Diğer
- Referanslar: Belirtilmemiş
İlgili Kaynaklar
Bu kontrol için belirli bir Microsoft Learn kaynağı sağlanmamıştır.