Ensure modern authentication for SharePoint applications is required

Proč na tom záleží

Legacy základní ověřování pro aplikace SharePoint obchází klíčové bezpečnostní kontroly, jako je multifaktorové ověřování (MFA), ověřování na základě certifikátů (CBA) a externí poskytovatelé identit SAML. Bez moderního ověřování může útočník, který získá přihlašovací údaje uživatele, přímo přistupovat k prostředkům SharePoint, i když máte ve svém tenantovi nastaveny silné zásady ověřování jinde. Vyžadování moderního ověřování zajišťuje, že všechny relace SharePoint, ať už od uživatelů nebo aplikací, procházejí stejnou zabezpečenou ověřovací pipeline.

Co Aether365 kontroluje

Aether365 ověřuje, že nastavení SharePoint admin center "Aplikace, které nepoužívají moderní ověřování" je nakonfigurováno na Blokovat přístup. Tato kontrola se zobrazí na vašem dashboardu Aether365 v sekci kontrol zabezpečení Microsoft 365.

Jak opravit

1. Přihlaste se do SharePoint admin center na adrese https://admin.microsoft.com/sharepoint.
2. V levém navigačním panelu rozbalte Zásady a vyberte Řízení přístupu.
3. Najděte zásadu Aplikace, které nepoužívají moderní ověřování a kliknutím ji otevřete.
4. Vyberte Blokovat přístup a poté klikněte na Uložit.

Shoda s normami

• CIS Microsoft 365 Foundations Benchmark 3.1.0 7.2.1 (E3 Level 1)

Související zdroje

• Povolení moderního ověřování pro SharePoint v Microsoft 365