Voorwaardelijke toegang: Verouderde verificatie blokkeren

  • Artikel
  • 2 minuten om te lezen

Vanwege het verhoogde risico dat is verbonden aan verouderde verificatieprotocollen, raadt Microsoft organisaties aan verificatieaanvragen met behulp van deze protocollen te blokkeren en moderne verificatie te vereisen. Zie het artikel How to: Block legacy authentication to Azure AD with Conditional Access(Verouderde verificatie voor Azure AD blokkeren met voorwaardelijke toegang) voor meer informatie over waarom het blokkeren van verouderde verificatie belangrijk is.

Sjabloonimplementatie

Organisaties kunnen ervoor kiezen om dit beleid te implementeren met behulp van de onderstaande stappen of met behulp van de sjablonen voor voorwaardelijke toegang (preview).

Beleid voor voorwaardelijke toegang maken

De volgende stappen helpen bij het maken van beleid voor voorwaardelijke toegang om verouderde verificatieaanvragen te blokkeren. Dit beleid wordt in de modus Alleen rapport gezet om te starten, zodat beheerders de impact kunnen bepalen die ze op bestaande gebruikers hebben. Wanneer beheerders er vertrouwd mee zijn dat het beleid wordt toegepast zoals ze willen, kunnen ze overschakelen naar Aan of de implementatie faseer door specifieke groepen toe te voegen en anderen uit te sluiten.

  1. Meld u aan bij Azure Portal globale beheerder, beveiligingsbeheerder of beheerder van voorwaardelijke toegang.
  2. Blader naar Azure Active Directory > beveiliging voor > voorwaardelijke toegang.
  3. Selecteer Nieuw beleid.
  4. Geef uw beleid een naam. We raden organisaties aan een zinvolle standaard te maken voor de namen van hun beleid.
  5. Selecteer onder Toewijzingen de optie Gebruikers en groepen
    1. Selecteer onder Opnemen de optie Alle gebruikers.
    2. Selecteer onder Uitsluiten de optie Gebruikers en groepen en kies accounts die de mogelijkheid moeten behouden om verouderde verificatie te gebruiken. Sluit ten minste één account uit om te voorkomen dat u wordt vergrendeld. Als u geen account uitsluit, kunt u dit beleid niet maken.
    3. Selecteer Gereed.
  6. Selecteer onder Cloud-apps of -acties de optie Alle cloud-apps.
    1. Selecteer Gereed.
  7. Stel > configureren onder Voorwaardenclient-apps in op Ja.
    1. Vink alleen de selectievakjes Exchange ActiveSync clients en Andere clients aan.
    2. Selecteer Gereed.
  8. Selecteer onder Toegangsbesturingselementen > Verlenen de optie Toegang blokkeren.
    1. Kies Selecteren.
  9. Bevestig uw instellingen en stel Beleid inschakelen in op Alleen rapport.
  10. Selecteer Maken om het beleid in te stellen.

Nadat u uw instellingen hebt bevestigd met behulp van de modus Alleen rapport,kan een beheerder de schakelknop Beleid inschakelen verplaatsen van Alleen-rapport naar Aan.

Notitie

Beleid voor voorwaardelijke toegang wordt afgedwongen nadat verificatie van de eerste factor is voltooid. Voorwaardelijke toegang is niet zozeer bedoeld als de eerste verdedigingslinie van een organisatie tegen bijvoorbeeld DoS-aanvallen (Denial of Service), maar kan gebruikmaken van signalen van deze gebeurtenissen om wel of geen toegang te verlenen.

Volgende stappen

Algemeen beleid voor voorwaardelijke toegang

Aanmeldingsgedrag simuleren met behulp van het hulpprogramma What If voorwaardelijke toegang

Een apparaat of toepassing met meerdere functies instellen voor het verzenden van e-mail met behulp van Microsoft 365