Ensure modern authentication for SharePoint applications is required

Dlaczego to jest ważne

Starsze uwierzytelnianie podstawowe dla aplikacji SharePoint pomija kluczowe mechanizmy zabezpieczeń, takie jak uwierzytelnianie wieloskładnikowe (MFA), uwierzytelnianie oparte na certyfikatach (CBA) i zewnętrzne dostawcy tożsamości SAML. Bez nowoczesnego uwierzytelniania osoba atakująca, która przejmie dane logowania użytkownika, może uzyskać bezpośredni dostęp do zasobów SharePoint, nawet jeśli w innych obszarach dzierżawy masz wdrożone silne zasady uwierzytelniania. Wymaganie nowoczesnego uwierzytelniania gwarantuje, że wszystkie sesje SharePoint – zarówno od użytkowników, jak i aplikacji – przechodzą przez tę samą bezpieczną ścieżkę uwierzytelniania.

Co sprawdza Aether365

Aether365 weryfikuje, czy ustawienie w centrum administracyjnym SharePoint o nazwie "Aplikacje, które nie korzystają z nowoczesnego uwierzytelniania" jest skonfigurowane na opcję "Blokuj dostęp". To sprawdzenie jest widoczne na pulpicie nawigacyjnym Aether365 w sekcji sprawdzeń zabezpieczeń Microsoft 365.

Jak naprawić

1. Zaloguj się do centrum administracyjnego SharePoint pod adresem https://admin.microsoft.com/sharepoint.
2. W lewym panelu nawigacyjnym rozwiń pozycję Zasady i wybierz Kontrola dostępu.
3. Znajdź zasadę Aplikacje, które nie korzystają z nowoczesnego uwierzytelniania i kliknij ją, aby otworzyć.
4. Wybierz Blokuj dostęp, a następnie kliknij Zapisz.

Zgodność

• CIS Microsoft 365 Foundations Benchmark 3.1.0 7.2.1 (E3 Level 1)

Powiązane zasoby

• Włączanie nowoczesnego uwierzytelniania dla SharePoint w Microsoft 365