At least one Conditional Access policy is configured to block other legacy authentication
Hvorfor dette er viktig
Eldre autentiseringsprotokoller som POP3, IMAP og SMTP støtter ikke moderne sikkerhetsfunksjoner som multifaktorautentisering. Angripere utnytter ofte disse eldre protokollene for å omgå Conditional Access-policyer og få uautorisert tilgang. Ved å sikre at minst én policy blokkerer eldre autentisering, lukker du en vanlig angrepsvektor og styrker identitetssikkerheten i leietakeren din.
Hva Aether365 kontrollerer
Denne kontrollen verifiserer at leietakeren din har minst én aktiv Conditional Access-policy konfigurert for å blokkere all eldre autentisering. Den vises i Aether365-kontrollpanelet under microsoft-365-tjenestekontrollene.
Slik fikser du det
- Logg på Azure Portal og naviger til Microsoft Entra admin center > Conditional Access.
- Opprett en ny policy eller rediger en eksisterende.
- Under Assignments > Users and groups velger du de aktuelle brukerne eller gruppene (anbefaler "Alle brukere" for full dekning).
- Under Cloud apps or actions velger du "Alle skyapper."
- Under Conditions konfigurerer du Client apps og fjerner avmerkingen for "Modern authentication clients" (eller la bare "Exchange ActiveSync clients" og "Other clients" stå merket).
- Under Grant velger du "Block access" for å forhindre forsøk på eldre autentisering.
- Aktiver policyen og bekreft at den gjelder for det tiltenkte omfanget.
Samsvarskontroll
- Ramme: Annet (beste praksis)
- Referanser: Ikke aktuelt
Relaterte ressurser
- Microsoft Learn: Blokker eldre autentisering med Conditional Access
- Dokumentasjon for Conditional Access