No conditional access policy should require an approved client app.
Чому це важливо
Вимога використання лише схвалених клієнтських програм у політиці умовного доступу може підвищити ризики безпеки, обмежуючи гнучкість користувачів і потенційно блокуючи легітимні пристрої чи користувачів, які покладаються на несхвалені програми. Така неправильна конфігурація може призвести до ненавмисних відмов у доступі, порушити продуктивність або створити прогалини в безпеці, якщо винятками керувати неналежно. Адміністраторам слід переглядати такі політики, щоб переконатися, що вони відповідають рівню безпеки організації без надмірного обмеження доступу.
Що перевіряє Aether365
Ця перевірка аналізує всі політики умовного доступу у вашому Microsoft 365 клієнті, щоб виявити ті, що вимагають схвалену клієнтську програму. Вона відображається в панелі керування Aether365 у категорії послуги microsoft-365.
Як виправити
- Увійдіть на портал Azure за посиланням https://portal.azure.com з відповідними привілеями (Global Administrator або Conditional Access Administrator).
- Перейдіть до Azure Active Directory, потім Security, потім Conditional Access.
- Перегляньте кожну політику на вкладці "Policies", яка містить "Require approved client app" в умовах або елементах керування наданням доступу.
- Натисніть на політику, виберіть розділ "Grant" і зніміть позначку з пункту "Require approved client app" у списку елементів керування доступом.
- Відкоригуйте елементи керування наданням доступу відповідно до ваших вимог безпеки (наприклад, натомість вимагайте багатофакторну автентифікацію або відповідність пристрою).
- Увімкніть політику та протестуйте її на зразковому користувачі або групі перед ширшим розгортанням.
Відповідність стандартам
- Framework: Інші
- References: Не вказано
Пов'язані ресурси
Конкретні ресурси Microsoft Learn для цієї перевірки не надано.