At least one Conditional Access policy is configured to block legacy authentication for Exchange ActiveSync

Perché è Importante

I protocolli di autenticazione legacy, come Exchange ActiveSync, non supportano le funzionalità di sicurezza moderne come l'autenticazione multifattore (MFA). Gli aggressori sfruttano comunemente questi protocolli per aggirare le policy di accesso condizionato e ottenere accesso non autorizzato alle caselle di posta. Senza una policy che blocchi l'autenticazione legacy per Exchange ActiveSync, la tua organizzazione rimane vulnerabile al furto di credenziali e alle violazioni dei dati.

Cosa Controlla Aether365

Aether365 verifica che almeno una policy di accesso condizionato nel tuo tenant Microsoft 365 sia configurata per bloccare l'autenticazione legacy per Exchange ActiveSync. Questo controllo appare nella dashboard di Aether365 nella sezione microsoft-365.

Come Risolvere

1. Accedi al Microsoft Entra admin center (precedentemente Azure Active Directory).
2. Vai su Protection > Conditional Access > Policies.
3. Clicca su + New policy e inserisci un nome descrittivo, ad esempio "Block Legacy Auth for Exchange ActiveSync".
4. In Assignments > Users and groups, seleziona All users o gruppi specifici che desideri includere.
5. In Cloud apps or actions, seleziona Exchange ActiveSync dall'elenco delle app incluse.
6. In Conditions > Client apps, seleziona Exchange ActiveSync clients (e opzionalmente altri protocolli legacy da bloccare).
7. In Access controls > Grant, scegli Block access.
8. Imposta Enable policy su On e clicca su Create.

Conformità

• Framework: Other (CIS, EIDSCA, CISA)
• Riferimento: Nessuno specificato

Risorse Correlate

• Conditional Access: Block legacy authentication (Microsoft Learn)
• Exchange ActiveSync and legacy authentication (Microsoft Learn)

Microsoft references

• Microsoft Learn
• Howto conditional access policy block legacy