Ensure modern authentication for SharePoint applications is required
De ce este important acest lucru
Autentificarea de bază moștenită pentru aplicațiile SharePoint ocolește controale de securitate esențiale, cum ar fi autentificarea multifactor (MFA), autentificarea bazată pe certificate (CBA) și furnizorii SAML terți. Fără autentificare modernă, un atacator care compromite acreditările unui utilizator poate accesa direct resursele SharePoint, chiar dacă aveți politici de autentificare puternice în alte părți ale tenant-ului. Solicitarea autentificării moderne asigură că toate sesiunile SharePoint, fie de la utilizatori sau aplicații, trec prin aceeași conductă securizată de autentificare.
Ce verifică Aether365
Aether365 verifică dacă setarea din SharePoint admin center "Apps that don't use modern authentication" este configurată pentru a bloca accesul. Această verificare apare în tabloul de bord Aether365, în secțiunea de verificări de securitate Microsoft 365.
Cum se remediază
- Conectați-vă la SharePoint admin center la https://admin.microsoft.com/sharepoint.
- În meniul din stânga, extindeți Policies și selectați Access control.
- Găsiți politica Apps that don't use modern authentication și faceți clic pentru a o deschide.
- Selectați Block access și apoi faceți clic pe Save.
Conformitate
- CIS Microsoft 365 Foundations Benchmark 3.1.0 7.2.1 (E3 Level 1)