At least one Conditional Access policy is configured to block other legacy authentication

Чому це важливо

Застарілі протоколи автентифікації, такі як POP3, IMAP та SMTP, не підтримують сучасні функції безпеки, зокрема багатофакторну автентифікацію. Зловмисники часто використовують ці старі протоколи, щоб обійти політики умовного доступу та отримати несанкціонований доступ. Якщо ви впевнитеся, що хоча б одна політика блокує застарілу автентифікацію, ви закриєте поширений вектор атак і посилите захист ідентифікаційних даних вашого клієнта.

Що перевіряє Aether365

Ця перевірка підтверджує, що ваш клієнт має принаймні одну активну політику умовного доступу, налаштовану на блокування всієї застарілої автентифікації. Вона відображається в інформаційній панелі Aether365 у межах перевірок служби microsoft-365.

Як виправити

1. Увійдіть до Azure Portal та перейдіть до Microsoft Entra Admin Center > Conditional Access.
2. Створіть нову політику або відредагуйте наявну.
3. У розділі Assignments > Users and groups виберіть відповідних користувачів або групи (рекомендується "All users" для повного охоплення).
4. У розділі Cloud apps or actions виберіть "All cloud apps".
5. У розділі Conditions налаштуйте Client apps та зніміть позначку з "Modern authentication clients" (або залиште лише "Exchange ActiveSync clients" та "Other clients").
6. У розділі Grant виберіть "Block access", щоб запобігти спробам застарілої автентифікації.
7. Увімкніть політику та переконайтеся, що вона застосовується до вашого цільового обсягу.

Відповідність стандартам

• Фреймворк: Інше (найкращі практики)
• Посилання: Не застосовуються

Пов'язані ресурси

• Microsoft Learn: Block legacy authentication with Conditional Access
• Conditional Access documentation

Microsoft references

• Microsoft Learn
• Microsoft Learn
• Howto conditional access policy block legacy