At least one Conditional Access policy is configured to block legacy authentication for Exchange ActiveSync

Hvorfor dette er vigtigt

Ældre godkendelsesprotokoller som Exchange ActiveSync understøtter ikke moderne sikkerhedsfunktioner som multifaktorgodkendelse (MFA). Angribere udnytter ofte disse protokoller til at omgå Conditional Access-politikker og få uautoriseret adgang til postkasser. Uden en politik, der blokerer ældre godkendelse for Exchange ActiveSync, forbliver din organisation sårbar over for legitimations tyveri og databrud.

Hvad Aether365 kontrollerer

Aether365 verificerer, at mindst én Conditional Access-politik i din Microsoft 365-lejer er konfigureret til at blokere ældre godkendelse for Exchange ActiveSync. Denne kontrol vises i dit Aether365-dashboard under sektionen microsoft-365.

Sådan rettes

1. Log ind på Microsoft Entra admin center (tidligere Azure Active Directory).
2. Gå til Protection > Conditional Access > Policies.
3. Klik på + New policy og angiv et beskrivende navn, f.eks. "Block Legacy Auth for Exchange ActiveSync".
4. Under Assignments > Users and groups skal du vælge All users eller specifikke grupper, du vil målrette.
5. Under Cloud apps or actions skal du vælge Exchange ActiveSync fra listen over inkluderede apps.
6. Under Conditions > Client apps skal du vælge Exchange ActiveSync clients (og eventuelt andre ældre protokoller, du vil blokere).
7. Under Access controls > Grant skal du vælge Block access.
8. Indstil Enable policy til On og klik på Create.

Overholdelse

• Framework: Other (CIS, EIDSCA, CISA)
• Reference: Ikke angivet

Relaterede ressourcer

• Conditional Access: Block legacy authentication (Microsoft Learn)
• Exchange ActiveSync and legacy authentication (Microsoft Learn)

Microsoft references

• Microsoft Learn
• Howto conditional access policy block legacy