User should be blocked from using legacy authentication

Hvorfor dette er viktig

Eldre autentiseringsprotokoller som POP3, IMAP, SMTP og eldre Exchange ActiveSync støtter ikke moderne sikkerhetsfunksjoner som multifaktorautentisering eller betinget tilgang. Angripere utnytter disse protokollene for å omgå sikkerhetskontroller og få uautorisert tilgang til brukerkontoer. Ved å blokkere eldre autentisering reduserer organisasjonen din risikoen for legitimasjonstyveri og kontokompromittering.

Hva Aether365 sjekker

Aether365 verifiserer om hver enkelt bruker effektivt er blokkert fra å bruke eldre autentiseringsprotokoller. Denne kontrollen vises i Aether365-dashbordet ditt under kategorien Microsoft 365.

Slik fikser du

1. Logg på Microsoft Entra admin center som en Conditional Access Administrator eller Global Administrator.
2. Gå til Protection > Conditional Access > Policies.
3. Opprett en ny policy eller rediger en eksisterende.
4. Under Assignments > Users and groups velger du All users eller en spesifikk gruppe du vil beskytte.
5. Under Cloud apps or actions velger du All cloud apps.
6. Under Conditions > Client apps merker du av for Exchange ActiveSync clients og Other clients.
7. Under Access controls > Grant velger du Block access.
8. Sett Enable policy til Report-only i første omgang for å teste effekten, og bytt deretter til On etter å ha bekreftet at det ikke oppstår forstyrrelser.
9. Lagre policyen.

Samsvarskrav

• Ingen spesifikke samsvarsrammeverk er oppført.

Relaterte ressurser

• Blokker eldre autentisering med Conditional Access (Microsoft Learn)

Microsoft references

• Block legacy authentication
• Howto conditional access policy block legacy
• Concept conditional access policy common