At least one Conditional Access policy is configured to block other legacy authentication
Waarom dit Belangrijk is
Verouderde authenticatieprotocollen zoals POP3, IMAP en SMTP ondersteunen geen moderne beveiligingsfuncties zoals Multi-Factor Authentication. Aanvallers maken vaak misbruik van deze oudere protocollen om Conditional Access-beleid te omzeilen en onbevoegde toegang te verkrijgen. Door te zorgen dat ten minste één beleid verouderde authenticatie blokkeert, sluit u een veelvoorkomende aanvalsvector af en versterkt u de identiteitsbeveiliging van uw tenant.
Wat Aether365 Controleert
Deze controle verifieert of uw tenant ten minste één actief Conditional Access-beleid heeft dat is geconfigureerd om alle verouderde authenticatie te blokkeren. Het verschijnt in het Aether365-dashboard onder de microsoft-365 service checks.
Hoe het te Oplossen
- Meld u aan bij de Azure Portal en navigeer naar Microsoft Entra Admin Center > Conditional Access.
- Maak een nieuw beleid of bewerk een bestaand beleid.
- Selecteer onder Assignments > Users and groups de juiste gebruikers of groepen (aanbevolen: "All users" voor volledige dekking).
- Selecteer onder Cloud apps or actions de optie "All cloud apps."
- Configureer onder Conditions de optie Client apps en schakel "Modern authentication clients" uit (of laat alleen "Exchange ActiveSync clients" en "Other clients" geselecteerd).
- Selecteer onder Grant de optie "Block access" om verouderde authenticatiepogingen te voorkomen.
- Schakel het beleid in en controleer of het van toepassing is op de beoogde scope.
Compliance
- Framework: Overig (best practice)
- Referenties: Niet van toepassing
Gerelateerde Bronnen
- Microsoft Learn: Verouderde authenticatie blokkeren met Conditional Access
- Conditional Access-documentatie