Ensure modern authentication for SharePoint applications is required
Perché è Importante
L'autenticazione di base legacy per le applicazioni di SharePoint bypassa controlli di sicurezza critici come l'autenticazione multifattore (MFA), l'autenticazione basata su certificato (CBA) e i provider di identità SAML di terze parti. Senza autenticazione moderna, un attaccante che compromette le credenziali di un utente può accedere direttamente alle risorse di SharePoint, anche se hai politiche di autenticazione forti altrove nel tuo tenant. Richiedere l'autenticazione moderna garantisce che tutte le sessioni di SharePoint, siano esse di utenti o applicazioni, passino attraverso lo stesso flusso di autenticazione sicuro.
Cosa Controlla Aether365
Aether365 verifica che l'impostazione del SharePoint admin center "App che non utilizzano l'autenticazione moderna" sia configurata su Blocca accesso. Questo controllo appare nel dashboard di Aether365 sotto i controlli di sicurezza di Microsoft 365.
Come Risolvere
- Accedi al SharePoint admin center all'indirizzo https://admin.microsoft.com/sharepoint.
- Nella navigazione sinistra, espandi Policies e seleziona Access control.
- Individua la politica App che non utilizzano l'autenticazione moderna e fai clic per aprirla.
- Seleziona Block access e poi fai clic su Save.
Conformità
- CIS Microsoft 365 Foundations Benchmark 3.1.0 7.2.1 (E3 Level 1)