At least one Conditional Access policy is configured to block other legacy authentication
Perché è Importante
I protocolli di autenticazione legacy come POP3, IMAP e SMTP non supportano funzionalità di sicurezza moderne come l'autenticazione multifattore. Gli aggressori sfruttano spesso questi protocolli obsoleti per bypassare le policy di Conditional Access e ottenere accessi non autorizzati. Assicurandoti che almeno una policy blocchi l'autenticazione legacy, chiudi un vettore di attacco comune e rafforzi la postura di sicurezza dell'identità del tuo tenant.
Cosa Controlla Aether365
Questo controllo verifica che il tuo tenant abbia almeno una policy di Conditional Access attiva configurata per bloccare tutta l'autenticazione legacy. Viene visualizzato nel dashboard di Aether365 sotto i controlli del servizio microsoft-365.
Come Risolvere
- Accedi al Azure Portal e vai a Microsoft Entra Admin Center > Conditional Access.
- Crea una nuova policy o modifica una esistente.
- In Assegnazioni > Utenti e gruppi, seleziona gli utenti o i gruppi appropriati (si consiglia "Tutti gli utenti" per una copertura completa).
- In App cloud o azioni, seleziona "Tutte le app cloud."
- In Condizioni, configura App client e deseleziona "Client di autenticazione moderni" (o lascia selezionati solo "Client di Exchange ActiveSync" e "Altri client").
- In Concedi, seleziona "Blocca accesso" per impedire tentativi di autenticazione legacy.
- Abilita la policy e verifica che si applichi all'ambito desiderato.
Conformità
- Framework: Altro (best practice)
- Riferimenti: Non applicabili
Risorse Correlate
- Microsoft Learn: Bloccare l'autenticazione legacy con Conditional Access
- Documentazione di Conditional Access