At least one Conditional Access policy is configured to block other legacy authentication
Proč na tom záleží
Starší autentizační protokoly, jako jsou POP3, IMAP a SMTP, nepodporují moderní bezpečnostní funkce, například vícefaktorové ověřování. Útočníci tyto starší protokoly často zneužívají k obcházení podmíněného přístupu (Conditional Access) a k získání neoprávněného přístupu. Tím, že zajistíte alespoň jednu zásadu blokující starší autentizaci, uzavřete běžný vektor útoku a posílíte bezpečnostní pozici identity vašeho tenanta.
Co Aether365 kontroluje
Tato kontrola ověřuje, že váš tenant má alespoň jednu aktivní zásadu podmíněného přístupu (Conditional Access) nakonfigurovanou na blokování veškeré starší autentizace. Zobrazuje se na řídicím panelu Aether365 v rámci kontrol služeb microsoft-365.
Jak opravit
- Přihlaste se do Azure Portal a přejděte do Microsoft Entra admin center > Conditional Access.
- Vytvořte novou zásadu nebo upravte stávající.
- V části Assignments > Users and groups vyberte příslušné uživatele nebo skupiny (doporučujeme možnost "All users" pro plné pokrytí).
- V části Cloud apps or actions vyberte možnost "All cloud apps".
- V části Conditions nakonfigurujte Client apps a zrušte zaškrtnutí položky "Modern authentication clients" (nebo ponechte vybrané pouze "Exchange ActiveSync clients" a "Other clients").
- V části Grant vyberte možnost "Block access", abyste zabránili pokusům o starší autentizaci.
- Povolte zásadu a ověřte, že se vztahuje na zamýšlený rozsah.
Shoda s předpisy
- Rámec: Jiné (osvědčený postup)
- Odkazy: Neuplatňuje se
Související zdroje
- Microsoft Learn: Blokování starší autentizace pomocí podmíněného přístupu
- Dokumentace k podmíněnému přístupu