At least one Conditional Access policy is configured to block legacy authentication for Exchange ActiveSync

Waarom dit belangrijk is

Verouderde authenticatieprotocollen, zoals Exchange ActiveSync, ondersteunen moderne beveiligingsfuncties zoals multifactorauthenticatie (MFA) niet. Aanvallers maken vaak misbruik van deze protocollen om Conditional Access-beleid te omzeilen en onbevoegde toegang tot mailboxen te verkrijgen. Zonder een beleid dat verouderde authenticatie voor Exchange ActiveSync blokkeert, blijft uw organisatie kwetsbaar voor diefstal van inloggegevens en datalekken.

Wat Aether365 controleert

Aether365 controleert of er ten minste één Conditional Access-beleid in uw Microsoft 365-tenant is geconfigureerd dat verouderde authenticatie voor Exchange ActiveSync blokkeert. Deze controle verschijnt in uw Aether365-dashboard onder de sectie microsoft-365.

Hoe u het oplost

1. Meld u aan bij de Microsoft Entra admin center (voorheen Azure Active Directory).
2. Navigeer naar Protection > Conditional Access > Policies.
3. Klik op + New policy en voer een beschrijvende naam in, zoals "Block Legacy Auth for Exchange ActiveSync".
4. Selecteer onder Assignments > Users and groups de optie All users of specifieke groepen die u wilt targeten.
5. Selecteer onder Cloud apps or actions de optie Exchange ActiveSync uit de lijst met opgenomen apps.
6. Selecteer onder Conditions > Client apps de optie Exchange ActiveSync clients (en optioneel andere verouderde protocollen die u wilt blokkeren).
7. Kies onder Access controls > Grant de optie Block access.
8. Stel Enable policy in op On en klik op Create.

Naleving

• Framework: Other (CIS, EIDSCA, CISA)
• Referentie: Geen opgegeven

Gerelateerde bronnen

• Conditional Access: Block legacy authentication (Microsoft Learn)
• Exchange ActiveSync and legacy authentication (Microsoft Learn)

Microsoft references

• Microsoft Learn
• Howto conditional access policy block legacy