At least one Conditional Access policy is configured to block other legacy authentication
Pourquoi c'est important
Les protocoles d'authentification hérités comme POP3, IMAP et SMTP ne prennent pas en charge les fonctionnalités de sécurité modernes telles que l'authentification multifacteur. Les attaquants exploitent fréquemment ces protocoles plus anciens pour contourner les stratégies Conditional Access et obtenir un accès non autorisé. En veillant à ce qu'au moins une stratégie bloque l'authentification héritée, vous supprimez un vecteur d'attaque courant et renforcez la posture de sécurité des identités de votre locataire.
Ce que Aether365 vérifie
Cette vérification s'assure que votre locataire dispose d'au moins une stratégie Conditional Access active configurée pour bloquer toute authentification héritée. Elle apparaît dans le tableau de bord Aether365 sous les vérifications de service microsoft-365.
Comment résoudre
- Connectez-vous au Azure Portal et accédez à Microsoft Entra Admin Center > Conditional Access.
- Créez une nouvelle stratégie ou modifiez-en une existante.
- Sous Assignments > Users and groups, sélectionnez les utilisateurs ou groupes appropriés (recommandé : "All users" pour une couverture complète).
- Sous Cloud apps or actions, sélectionnez "All cloud apps".
- Sous Conditions, configurez Client apps et décochez "Modern authentication clients" (ou ne laissez sélectionnés que "Exchange ActiveSync clients" et "Other clients").
- Sous Grant, sélectionnez "Block access" pour empêcher les tentatives d'authentification héritées.
- Activez la stratégie et vérifiez qu'elle s'applique à la portée souhaitée.
Conformité
- Cadre : Autre (bonne pratique)
- Références : Non applicable
Ressources connexes
- Microsoft Learn : Bloquer l'authentification héritée avec Conditional Access
- Documentation sur Conditional Access