At least one Conditional Access policy is configured to block other legacy authentication
Por Que Isso é Importante
Os protocolos de autenticação legados, como POP3, IMAP e SMTP, não oferecem suporte a recursos modernos de segurança, como a autenticação multifator. Os invasores frequentemente exploram esses protocolos mais antigos para contornar as políticas de Conditional Access e obter acesso não autorizado. Ao garantir que pelo menos uma política bloqueie a autenticação legada, você fecha um vetor de ataque comum e fortalece a postura de segurança de identidade do seu locatário.
O Que o Aether365 Verifica
Esta verificação confirma que seu locatário possui pelo menos uma política de Conditional Access ativa configurada para bloquear toda autenticação legada. Ela aparece no painel do Aether365 sob as verificações de serviço do microsoft-365.
Como Corrigir
- Faça login no Azure Portal e navegue até Microsoft Entra Admin Center > Conditional Access.
- Crie uma nova política ou edite uma existente.
- Em Assignments > Users and groups, selecione os usuários ou grupos apropriados (recomenda-se "All users" para cobertura total).
- Em Cloud apps or actions, selecione "All cloud apps".
- Em Conditions, configure Client apps e desmarque "Modern authentication clients" (ou deixe apenas "Exchange ActiveSync clients" e "Other clients" selecionados).
- Em Grant, selecione "Block access" para impedir tentativas de autenticação legada.
- Ative a política e verifique se ela se aplica ao escopo pretendido.
Conformidade
- Framework: Other (best practice)
- Referências: Não aplicável
Recursos Relacionados
- Microsoft Learn: Bloquear autenticação legada com Conditional Access
- Documentação do Conditional Access