At least one Conditional Access policy is configured to block legacy authentication for Exchange ActiveSync

Proč na tom záleží

Starší autentizační protokoly, jako je Exchange ActiveSync, nepodporují moderní bezpečnostní funkce, jako je multifaktorové ověřování (MFA). Útočníci tyto protokoly běžně zneužívají k obcházení pravidel podmíněného přístupu a neoprávněnému přístupu k poštovním schránkám. Bez pravidla blokujícího starší autentizaci pro Exchange ActiveSync zůstává vaše organizace zranitelná vůči krádeži přihlašovacích údajů a únikům dat.

Co Aether365 kontroluje

Aether365 ověřuje, že je ve vašem tenantovi Microsoft 365 nakonfigurováno alespoň jedno pravidlo podmíněného přístupu, které blokuje starší autentizaci pro Exchange ActiveSync. Tato kontrola se zobrazí ve vašem dashboardu Aether365 v sekci microsoft-365.

Jak to opravit

1. Přihlaste se do Microsoft Entra admin center (dříve Azure Active Directory).
2. Přejděte na Ochrana > Podmíněný přístup > Pravidla.
3. Klikněte na + Nové pravidlo a zadejte popisný název, například "Blokovat starší autentizaci pro Exchange ActiveSync".
4. V části Přiřazení > Uživatelé a skupiny vyberte Všichni uživatelé nebo konkrétní skupiny, které chcete cílit.
5. V části Cloudové aplikace nebo akce vyberte z nabídky zahrnutých aplikací Exchange ActiveSync.
6. V části Podmínky > Klientské aplikace vyberte Klienti Exchange ActiveSync (a případně další starší protokoly, které chcete blokovat).
7. V části Řízení přístupu > Povolit zvolte Blokovat přístup.
8. Nastavte Povolit pravidlo na Ano a klikněte na Vytvořit.

Soulad s předpisy

• Rámec: Jiné (CIS, EIDSCA, CISA)
• Reference: Není uvedeno

Související zdroje

• Podmíněný přístup: Blokování starší autentizace (Microsoft Learn)
• Exchange ActiveSync a starší autentizace (Microsoft Learn)

Microsoft references

• Microsoft Learn
• Howto conditional access policy block legacy