At least one Conditional Access policy is configured to block legacy authentication for Exchange ActiveSync

Чому це важливо

Застарілі протоколи автентифікації, такі як Exchange ActiveSync, не підтримують сучасні функції безпеки, як-от багатофакторна автентифікація (MFA). Зловмисники часто використовують ці протоколи, щоб обійти політики умовного доступу та отримати несанкціонований доступ до поштових скриньок. Без політики, яка блокує застарілу автентифікацію для Exchange ActiveSync, ваша організація залишається вразливою до крадіжки облікових даних і витоків даних.

Що перевіряє Aether365

Aether365 перевіряє, чи налаштовано в вашому tenant Microsoft 365 хоча б одну політику умовного доступу, яка блокує застарілу автентифікацію для Exchange ActiveSync. Ця перевірка відображається в панелі керування Aether365 у розділі microsoft-365.

Як виправити

1. Увійдіть до Microsoft Entra admin center (раніше Azure Active Directory).
2. Перейдіть до Protection > Conditional Access > Policies.
3. Натисніть + New policy і введіть описову назву, наприклад "Block Legacy Auth for Exchange ActiveSync".
4. У розділі Assignments > Users and groups виберіть All users або конкретні групи, на які потрібно поширити дію політики.
5. У розділі Cloud apps or actions виберіть Exchange ActiveSync зі списку включених програм.
6. У розділі Conditions > Client apps виберіть Exchange ActiveSync clients (та, за потреби, інші застарілі протоколи, які потрібно заблокувати).
7. У розділі Access controls > Grant оберіть Block access.
8. Встановіть Enable policy у положення On і натисніть Create.

Відповідність стандартам

• Стандарт: Інше (CIS, EIDSCA, CISA)
• Посилання: Не вказано

Пов'язані ресурси

• Conditional Access: Block legacy authentication (Microsoft Learn)
• Exchange ActiveSync and legacy authentication (Microsoft Learn)

Microsoft references

• Microsoft Learn
• Howto conditional access policy block legacy