Villkorlig åtkomst: Blockera äldre autentisering

  • Artikel
  • 2 minuter för att läsa

På grund av den ökade risken med äldre autentiseringsprotokoll rekommenderar Microsoft att organisationer blockerar autentiseringsbegäranden som använder dessa protokoll och kräver modern autentisering. Mer information om varför blockering av äldre autentisering är viktigt finns i artikeln How to: Block legacy authentication to Azure AD with Conditional Access (Så här blockerar du äldre autentisering till Azure AD med villkorsstyrd åtkomst).

Malldistribution

Organisationer kan välja att distribuera den här principen med hjälp av stegen som beskrivs nedan eller med hjälp av mallarna för villkorsstyrd åtkomst (förhandsversion).

Skapa en princip för villkorlig åtkomst

Följande steg hjälper dig att skapa en princip för villkorlig åtkomst för att blockera äldre autentiseringsbegäranden. Den här principen förs in i läget Endast rapport för att starta så att administratörer kan fastställa vilken inverkan de har på befintliga användare. När administratörer är bekväma med att principen tillämpas som de vill kan de växla till eller mellan olika distributionssteg genom att lägga till specifika grupper och exkludera andra.

  1. Logga in på Azure Portal som global administratör, säkerhetsadministratör eller administratör för villkorlig åtkomst.
  2. Bläddra till Azure Active Directory > Security > Conditional Access.
  3. Välj Ny princip.
  4. Ge principen ett namn. Vi rekommenderar att organisationer skapar en meningsfull standard för namnen på sina principer.
  5. Under Tilldelningar väljer du Användare och grupper
    1. Under Inkludera väljer du Alla användare.
    2. Under Exkludera väljer du Användare och grupper och väljer alla konton som måste ha möjlighet att använda äldre autentisering. Undanta minst ett konto för att förhindra att du blir utelåst. Om du inte exkluderar något konto kan du inte skapa den här principen.
    3. Välj Klar.
  6. Under Molnappar eller åtgärder väljer du Alla molnappar.
    1. Välj Klar.
  7. Under Villkor > Klientappar anger du Konfigurera till Ja.
    1. Markera endast rutorna Exchange ActiveSync klienter och Andra klienter.
    2. Välj Klar.
  8. Under Åtkomstkontroller > Bevilja väljer du Blockera åtkomst.
    1. Välj Välj.
  9. Bekräfta inställningarna och ställ in Aktivera princip på Endast rapport.
  10. Välj Skapa för att skapa för att aktivera principen.

När du har bekräftat inställningarna med endast rapportlägekan en administratör flytta växlingsknappen Aktivera princip från Endast rapport till På.

Anteckning

Principer för villkorsstyrd åtkomst tillämpas när autentisering med första faktor har slutförts. Villkorsstyrd åtkomst är inte avsedd att vara en organisations första försvarslinje för scenarier som DoS-attacker (Denial-of-Service), men den kan använda signaler från dessa händelser för att fastställa åtkomst.

Nästa steg

Vanliga principer för villkorsstyrd åtkomst

Simulera inloggningsbeteende med hjälp av verktyget för What If åtkomst

Konfigurera en enhet eller ett program med flera funktioner för att skicka e-post med Microsoft 365