At least one Conditional Access policy is configured to block legacy authentication for Exchange ActiveSync

Varför detta är viktigt

Äldre autentiseringsprotokoll som Exchange ActiveSync stöder inte moderna säkerhetsfunktioner som multifaktorautentisering (MFA). Angripare utnyttjar ofta dessa protokoll för att kringgå villkorliga åtkomstprinciper och få obehörig åtkomst till brevlådor. Utan en princip som blockerar äldre autentisering för Exchange ActiveSync förblir din organisation sårbar för stöld av autentiseringsuppgifter och dataintrång.

Vad Aether365 kontrollerar

Aether365 verifierar att minst en villkorlig åtkomstprincip i din Microsoft 365-klientorganisation är konfigurerad för att blockera äldre autentisering för Exchange ActiveSync. Denna kontroll visas i din Aether365-instrumentpanel under avsnittet microsoft-365.

Så här åtgärdar du

1. Logga in på Microsoft Entra admin center (tidigare Azure Active Directory).
2. Navigera till Protection > Conditional Access > Policies.
3. Klicka på + New policy och ange ett beskrivande namn, till exempel "Block Legacy Auth för Exchange ActiveSync".
4. Under Assignments > Users and groups, välj All users eller specifika grupper du vill rikta in dig på.
5. Under Cloud apps or actions, välj Exchange ActiveSync från listan över inkluderade appar.
6. Under Conditions > Client apps, välj Exchange ActiveSync clients (och eventuellt andra äldre protokoll du vill blockera).
7. Under Access controls > Grant, välj Block access.
8. Ställ in Enable policy på On och klicka på Create.

Efterlevnad

• Ramverk: Annat (CIS, EIDSCA, CISA)
• Referens: Ingen angiven

Relaterade resurser

• Conditional Access: Block legacy authentication (Microsoft Learn)
• Exchange ActiveSync and legacy authentication (Microsoft Learn)

Microsoft references

• Microsoft Learn
• Howto conditional access policy block legacy