At least one Conditional Access policy is configured to block other legacy authentication
Zakaj je to pomembno
Starejši avtentikacijski protokoli, kot so POP3, IMAP in SMTP, ne podpirajo sodobnih varnostnih funkcij, kot je večfaktorska avtentikacija. Napadalci pogosto izkoriščajo te starejše protokole, da zaobidejo pravilnike pogojnega dostopa in pridobijo nepooblaščen dostop. Z zagotovitvijo, da vsaj en pravilnik blokira starejšo avtentikacijo, zaprete pogosto vstopno točko napadov in okrepite varnostni položaj identitet v vašem najemniku.
Kaj preverja Aether365
To preverjanje zagotavlja, da ima vaš najemnik vsaj en aktiven pravilnik pogojnega dostopa, konfiguriran za blokiranje vse starejše avtentikacije. Prikaže se na nadzorni plošči Aether365 pod preverjanji storitev microsoft-365.
Kako odpraviti težavo
- Prijavite se v Azure Portal in odprite Microsoft Entra admin center > Conditional Access.
- Ustvarite nov pravilnik ali uredite obstoječega.
- Pod Assignments > Users and groups izberite ustrezne uporabnike ali skupine (priporočamo "All users" za popolno pokritost).
- Pod Cloud apps or actions izberite "All cloud apps."
- Pod Conditions konfigurirajte Client apps in počistite "Modern authentication clients" (ali pustite izbrane samo "Exchange ActiveSync clients" in "Other clients").
- Pod Grant izberite "Block access", da preprečite poskuse starejše avtentikacije.
- Omogočite pravilnik in preverite, da velja za predvideno ciljno območje.
Skladnost
- Okvir: Drugo (najboljša praksa)
- Reference: Ni uporabno
Povezani viri
- Microsoft Learn: Blokiranje starejše avtentikacije s pogojnim dostopom
- Dokumentacija pogojnega dostopa