At least one Conditional Access policy is configured with All Cloud Apps and All Users
Чому це важливо
Якщо політика умовного доступу не охоплює всі хмарні застосунки та всіх користувачів, вашому клієнту бракує базового контролю безпеки, який може блокувати спроби автентифікації або вимагати додаткової перевірки. Зловмисники можуть скористатися прогалинами в покритті політики, отримуючи доступ до незахищених застосунків. Ця перевірка гарантує, що ваше середовище має універсальну систему безпеки проти загроз, пов’язаних з ідентифікацією.
Що перевіряє Aether365
Aether365 сканує ваш клієнт на наявність хоча б однієї політики умовного доступу, налаштованої з параметрами "Усі хмарні застосунки" як ціль та "Усі користувачі" як призначена область. Ця перевірка відображається на панелі керування Aether365 у категорії служб microsoft-365 і позначає знахідку середньої серйозності, якщо такої політики не існує.
Як виправити
- Увійдіть на портал Azure та перейдіть до Microsoft Entra ID > Security > Conditional Access.
- Виберіть + New policy та дайте їй описову назву.
- У розділі Assignments > Users встановіть Include на All users.
- У розділі Cloud apps or actions встановіть Include на All cloud apps.
- Використовуйте вкладку Exclude, щоб за бажанням вилучити конкретні довірені застосунки або аварійні облікові записи break-glass.
- У розділі Access controls налаштуйте елементи керування наданням доступу або сеансом, які потрібно застосувати (наприклад, вимагати багатофакторну автентифікацію).
- Встановіть Enable policy на On і натисніть Create.
Відповідність
- Інше: див. посилання на джерело в документації Aether365 для цієї конкретної базової вимоги.