Ensure modern authentication for SharePoint applications is required

Warum das wichtig ist

Die veraltete Basisauthentifizierung für SharePoint-Anwendungen umgeht wichtige Sicherheitskontrollen wie die Multi-Factor Authentication (MFA), die zertifikatbasierte Authentifizierung (CBA) und externe SAML-Identitätsanbieter. Ohne moderne Authentifizierung kann ein Angreifer, der Benutzeranmeldedaten kompromittiert hat, direkt auf SharePoint-Ressourcen zugreifen, selbst wenn Sie in Ihrem Mandanten an anderer Stelle strenge Authentifizierungsrichtlinien implementiert haben. Die Anforderung einer modernen Authentifizierung stellt sicher, dass alle SharePoint-Sitzungen, ob von Benutzern oder Anwendungen, denselben sicheren Authentifizierungsprozess durchlaufen.

Was Aether365 prüft

Aether365 überprüft, ob die Einstellung „Apps that don't use modern authentication" im SharePoint admin center auf „Block access" konfiguriert ist. Diese Prüfung erscheint in Ihrem Aether365-Dashboard unter den Microsoft 365-Sicherheitsprüfungen.

So beheben Sie das Problem

1. Melden Sie sich unter https://admin.microsoft.com/sharepoint im SharePoint admin center an.
2. Erweitern Sie in der linken Navigation Policies und wählen Sie Access control aus.
3. Suchen Sie die Richtlinie Apps that don't use modern authentication und klicken Sie darauf, um sie zu öffnen.
4. Wählen Sie Block access aus und klicken Sie anschließend auf Save.

Compliance

• CIS Microsoft 365 Foundations Benchmark 3.1.0 7.2.1 (E3 Level 1)

Verwandte Ressourcen

• Aktivieren der modernen Authentifizierung für SharePoint in Microsoft 365