User should be blocked from using legacy authentication

Hvorfor dette er vigtigt

Ældre godkendelsesprotokoller som POP3, IMAP, SMTP og ældre Exchange ActiveSync understøtter ikke moderne sikkerhedsfunktioner som multifaktorgodkendelse eller betinget adgang. Angribere udnytter disse protokoller til at omgå sikkerhedsforanstaltninger og få uautoriseret adgang til brugerkonti. Blokering af ældre godkendelse reducerer organisationens risiko for legitimationssvindel og kompromittering af konti.

Hvad Aether365 kontrollerer

Aether365 bekræfter, om hver bruger effektivt er blokeret fra at bruge ældre godkendelsesprotokoller. Denne kontrol vises i dit Aether365-dashboard under kategorien Microsoft 365.

Sådan løser du det

1. Log ind på Microsoft Entra admin center som en Conditional Access Administrator eller Global Administrator.
2. Gå til Protection > Conditional Access > Policies.
3. Opret en ny politik eller rediger en eksisterende.
4. Under Assignments > Users and groups skal du vælge All users eller en specifik gruppe, du vil beskytte.
5. Under Cloud apps or actions skal du vælge All cloud apps.
6. Under Conditions > Client apps skal du markere Exchange ActiveSync clients og Other clients.
7. Under Access controls > Grant skal du vælge Block access.
8. Indstil Enable policy til Report-only i første omgang for at teste effekten, og skift derefter til On, når du har bekræftet, at der ikke er problemer.
9. Gem politikken.

Overholdelse

• Ingen specifikke overholdelsesrammer angivet.

Relaterede ressourcer

• Bloker ældre godkendelse med betinget adgang (Microsoft Learn)

Microsoft references

• Block legacy authentication
• Howto conditional access policy block legacy
• Concept conditional access policy common