At least one Conditional Access policy is configured to block other legacy authentication
Hvorfor det er vigtigt
Ældre godkendelsesprotokoller som POP3, IMAP og SMTP understøtter ikke moderne sikkerhedsfunktioner som multifaktorgodkendelse. Angribere udnytter ofte disse ældre protokoller til at omgå Conditional Access-politikker og opnå uautoriseret adgang. Ved at sikre, at mindst én politik blokerer ældre godkendelse, lukker du et almindeligt angrebsvektor og styrker din tenants identitetssikkerhedsposture.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at din tenant har mindst én aktiv Conditional Access-politik konfigureret til at blokere al ældre godkendelse. Den vises i Aether365-dashboardet under microsoft-365-servicekontrollen.
Sådan løser du det
- Log ind på Azure Portal, og naviger til Microsoft Entra Admin Center > Conditional Access.
- Opret en ny politik, eller rediger en eksisterende.
- Under Assignments > Users and groups, vælg de relevante brugere eller grupper (anbefales "All users" for fuld dækning).
- Under Cloud apps or actions, vælg "All cloud apps."
- Under Conditions, konfigurer Client apps og fjern markeringen af "Modern authentication clients" (eller lad kun "Exchange ActiveSync clients" og "Other clients" være markeret).
- Under Grant, vælg "Block access" for at forhindre forsøg på ældre godkendelse.
- Aktivér politikken, og bekræft, at den gælder for dit tilsigtede omfang.
Compliance
- Framework: Andet (bedste praksis)
- Referencer: Ikke relevant
Relaterede ressourcer
- Microsoft Learn: Bloker ældre godkendelse med Conditional Access
- Dokumentation til Conditional Access