At least one Conditional Access policy is configured with All cloud apps
Чому це важливо
Без політики Conditional Access, застосованої до всіх хмарних застосунків, будь-який застосунок без явного покриття може не мати критичних засобів безпеки, таких як багатофакторна автентифікація або перевірка відповідності пристрою. Ця прогалина може дозволити зловмисникам обійти захист, націлившись на незахищений застосунок. Забезпечення покриття кожного застосунку знижує ризик несанкціонованого доступу в межах вашого клієнта.
Що перевіряє Aether365
Aether365 перевіряє, чи налаштовано принаймні одну політику Conditional Access із призначенням "Всі хмарні застосунки" у вашому клієнті Microsoft 365. Ця перевірка відображається на панелі керування Aether365 у категорії перевірок microsoft-365.
Як виправити
- Увійдіть до Microsoft Entra admin center за посиланням https://entra.microsoft.com.
- Перейдіть до Protection > Conditional Access > Policies.
- Натисніть "New policy" та надайте йому назву.
- У розділі Assignments > Users виберіть користувачів або групи, до яких застосовується політика.
- У розділі Assignments > Cloud apps or actions виберіть "All cloud apps" зі списку.
- У розділі Access controls налаштуйте необхідні засоби контролю (наприклад, вимогу MFA або відповідність пристрою).
- Якщо вам потрібно виключити певні застосунки (наприклад, певні засоби адміністрування або застарілі застосунки), додайте їх у розділі Exclude > Select excluded cloud apps.
- Встановіть "Enable policy" на "On" та натисніть "Create".
Відповідність стандартам
- Інше: За замовчуванням не відповідає певному стандарту відповідності, але дотримується найкращих практик безпеки для Microsoft 365.
Пов'язані ресурси
- Conditional Access: All cloud apps assignment | Microsoft Learn
- Common Conditional Access policies | Microsoft Learn