Voorwaardelijke toegang: Verouderde verificatie blokkeren

Vanwege het verhoogde risico dat is verbonden aan verouderde verificatieprotocollen, raadt Microsoft organisaties aan verificatieaanvragen met behulp van deze protocollen te blokkeren en moderne verificatie te vereisen.

Beleid voor voorwaardelijke toegang maken

De volgende stappen helpen bij het maken van beleid voor voorwaardelijke toegang om verouderde verificatieaanvragen te blokkeren. Dit beleid wordt in de modus Alleen rapport gezet om te starten, zodat beheerders de impact kunnen bepalen die ze op bestaande gebruikers hebben. Wanneer beheerders er vertrouwd mee zijn dat het beleid wordt toegepast zoals ze willen, kunnen ze overschakelen naar Aan of de implementatie faseer door specifieke groepen toe te voegen en anderen uit te sluiten.

  1. Meld u aan bij Azure Portal globale beheerder, beveiligingsbeheerder of beheerder van voorwaardelijke toegang.
  2. Blader naar Azure Active Directory > beveiliging voor > voorwaardelijke toegang.
  3. Selecteer Nieuw beleid.
  4. Geef uw beleid een naam. We raden organisaties aan een zinvolle standaard te maken voor de namen van hun beleid.
  5. Selecteer onder Toewijzingen de optie Gebruikers en groepen
    1. Selecteer onder Opnemen de optie Alle gebruikers.
    2. Selecteer onder Uitsluiten de optie Gebruikers en groepen en kies accounts die de mogelijkheid moeten behouden om verouderde verificatie te gebruiken. Sluit ten minste één account uit om te voorkomen dat u wordt vergrendeld. Als u geen account uitsluit, kunt u dit beleid niet maken.
    3. Selecteer Gereed.
  6. Selecteer onder Cloud-apps of -acties de optie Alle cloud-apps.
    1. Selecteer Gereed.
  7. Stel > configureren onder Voorwaardenclient-apps in op Ja.
    1. Vink alleen de selectievakjes Exchange ActiveSync-clients en Andere clients aan.
    2. Selecteer Gereed.
  8. Selecteer onder Toegangsbesturingselementen > Verlenen de optie Toegang blokkeren.
    1. Kies Selecteren.
  9. Bevestig uw instellingen en stel Beleid inschakelen in op Alleen rapport.
  10. Selecteer Maken om uw beleid in te stellen.

Notitie

Beleid voor voorwaardelijke toegang wordt afgedwongen nadat verificatie van de eerste factor is voltooid. Voorwaardelijke toegang is niet zozeer bedoeld als de eerste verdedigingslinie van een organisatie tegen bijvoorbeeld DoS-aanvallen (Denial of Service), maar kan gebruikmaken van signalen van deze gebeurtenissen om wel of geen toegang te verlenen.

Volgende stappen

Algemeen beleid voor voorwaardelijke toegang

Invloed bepalen met de rapportmodus voor voorwaardelijke toegang

Aanmeldingsgedrag simuleren met behulp van het hulpprogramma What If voorwaardelijke toegang

Een apparaat of toepassing met meerdere functies instellen om e-mail te verzenden met behulp van Microsoft 365