Ensure modern authentication for SharePoint applications is required
Pourquoi cela est important
L'authentification de base héritée pour les applications SharePoint contourne des contrôles de sécurité essentiels comme l'authentification multifacteur (MFA), l'authentification basée sur les certificats (CBA) et les fournisseurs d'identité SAML tiers. Sans authentification moderne, un attaquant qui compromet les identifiants d'un utilisateur peut accéder directement aux ressources SharePoint, même si vous avez des politiques d'authentification strictes ailleurs dans votre locataire. Exiger l'authentification moderne garantit que toutes les sessions SharePoint, qu'elles proviennent d'utilisateurs ou d'applications, passent par le même pipeline d'authentification sécurisé.
Ce que vérifie Aether365
Aether365 vérifie que le paramètre du centre d'administration SharePoint "Applications qui n'utilisent pas l'authentification moderne" est configuré pour Bloquer l'accès. Cette vérification apparaît dans votre tableau de bord Aether365 sous la section des vérifications de sécurité Microsoft 365.
Comment corriger
- Connectez-vous au centre d'administration SharePoint à l'adresse https://admin.microsoft.com/sharepoint.
- Dans le volet de navigation de gauche, développez Policies et sélectionnez Access control.
- Localisez la politique Apps that don't use modern authentication et cliquez dessus pour l'ouvrir.
- Sélectionnez Block access puis cliquez sur Save.
Conformité
- CIS Microsoft 365 Foundations Benchmark 3.1.0 7.2.1 (E3 Level 1)