At least one Conditional Access policy is configured to block legacy authentication for Exchange ActiveSync

Hvorfor dette er viktig

Eldre autentiseringsprotokoller, som Exchange ActiveSync, støtter ikke moderne sikkerhetsfunksjoner som multifaktorautentisering (MFA). Angripere utnytter ofte disse protokollene for å omgå Conditional Access-policyer og få uautorisert tilgang til postkasser. Uten en policy som blokkerer eldre autentisering for Exchange ActiveSync, forblir organisasjonen din sårbar for legitimasjonstyveri og datainnbrudd.

Hva Aether365 kontrollerer

Aether365 bekrefter at minst én Conditional Access-policy i Microsoft 365-leietakeren din er konfigurert til å blokkere eldre autentisering for Exchange ActiveSync. Denne kontrollen vises i Aether365-dashbordet ditt under mikrosoft-365-seksjonen.

Slik retter du det

1. Logg på Microsoft Entra admin center (tidligere Azure Active Directory).
2. Gå til Protection > Conditional Access > Policies.
3. Klikk + New policy og skriv inn et beskrivende navn, for eksempel "Blokker eldre autentisering for Exchange ActiveSync".
4. Under Assignments > Users and groups velger du All users eller spesifikke grupper du vil målrette mot.
5. Under Cloud apps or actions velger du Exchange ActiveSync fra listen over inkluderte apper.
6. Under Conditions > Client apps velger du Exchange ActiveSync clients (og eventuelt andre eldre protokoller du vil blokkere).
7. Under Access controls > Grant velger du Block access.
8. Sett Enable policy til On og klikk Create.

Overholdelse

• Ramverk: Annet (CIS, EIDSCA, CISA)
• Referanse: Ingen spesifisert

Relaterte ressurser

• Conditional Access: Block legacy authentication (Microsoft Learn)
• Exchange ActiveSync and legacy authentication (Microsoft Learn)

Microsoft references

• Microsoft Learn
• Howto conditional access policy block legacy