Ensure modern authentication for SharePoint applications is required

Neden Önemlidir

SharePoint uygulamaları için eski temel kimlik doğrulama, çok faktörlü kimlik doğrulama (MFA), sertifika tabanlı kimlik doğrulama (CBA) ve üçüncü taraf SAML kimlik sağlayıcıları gibi kritik güvenlik kontrollerini atlar. Modern kimlik doğrulama olmadan, kullanıcı kimlik bilgilerini ele geçiren bir saldırgan, kiracınızda başka yerlerde güçlü kimlik doğrulama politikalarınız olsa bile SharePoint kaynaklarına doğrudan erişebilir. Modern kimlik doğrulama gerektirmek, kullanıcılardan veya uygulamalardan gelen tüm SharePoint oturumlarının aynı güvenli kimlik doğrulama hattından geçmesini sağlar.

Aether365 Ne Kontrol Eder

Aether365, SharePoint admin center ayarı olan "Apps that don't use modern authentication" (Modern kimlik doğrulama kullanmayan uygulamalar) seçeneğinin Erişimi Engelle olarak yapılandırıldığını doğrular. Bu kontrol, Aether365 panonuzda Microsoft 365 güvenlik kontrolleri altında görünür.

Nasıl Düzeltilir

1. SharePoint admin center'da oturum açın: https://admin.microsoft.com/sharepoint.
2. Sol gezinti bölmesinde Policies (Politikalar) kısmını genişletin ve Access control (Erişim kontrolü) seçeneğini belirleyin.
3. Apps that don't use modern authentication (Modern kimlik doğrulama kullanmayan uygulamalar) politikasını bulun ve açmak için tıklayın.
4. Block access (Erişimi engelle) seçeneğini belirleyin ve ardından Save (Kaydet) düğmesine tıklayın.

Uyumluluk

• CIS Microsoft 365 Foundations Benchmark 3.1.0 7.2.1 (E3 Level 1)

İlgili Kaynaklar

• Microsoft 365'te SharePoint için modern kimlik doğrulamayı etkinleştirme