Aanmeldingen via verouderde verificatieworkbook

Hebt u zich ooit afgevraagd hoe u kunt bepalen of het veilig is om verouderde verificatie in uw tenant uit te schakelen? De aanmeldingen met behulp van verouderde verificatiewerkmap helpen u bij het beantwoorden van deze vraag.

In dit artikel vindt u een overzicht van deze werkmap.

Description

Werkmap categorie

Azure AD ondersteunt verschillende van de meest gebruikte verificatie- en autorisatieprotocollen, waaronder verouderde verificatie. Verouderde verificatie verwijst naar basisverificatie, die ooit een veelgebruikte industriestandaardmethode was voor het doorgeven van gebruikersnaam- en wachtwoordgegevens via een client aan een id-provider.

Voorbeelden van toepassingen die vaak of alleen verouderde verificatie gebruiken, zijn:

  • Microsoft Office 2013 of ouder.

  • Apps die gebruikmaken van verouderde verificatie met e-mailprotocollen zoals POP, IMAP en SMTP-verificatie.

Verificatie met één factor (bijvoorbeeld gebruikersnaam en wachtwoord) biedt niet het vereiste beveiligingsniveau voor de huidige computeromgevingen. Wachtwoorden zijn slecht omdat ze gemakkelijk te raden zijn en mensen slecht zijn in het kiezen van goede wachtwoorden.

Helaas, verouderde verificatie:

  • Biedt geen ondersteuning voor meervoudige verificatie (MFA) of andere sterke verificatiemethoden.

  • Maakt het voor uw organisatie onmogelijk om over te stappen op verificatie zonder wachtwoord.

Als u de beveiliging van uw Azure AD tenant en ervaring van uw gebruikers wilt verbeteren, moet u verouderde verificatie uitschakelen. Belangrijke gebruikerservaringen in uw tenant kunnen echter afhankelijk zijn van verouderde verificatie. Voordat u verouderde verificatie afsluit, wilt u deze gevallen mogelijk vinden, zodat u ze kunt migreren naar veiligere verificatie.

Met de aanmeldingen die gebruikmaken van een verouderde verificatiewerkmap kunt u alle verouderde verificatie-aanmeldingen in uw omgeving zien, zodat u kritieke werkstromen kunt vinden en migreren naar veiligere verificatiemethoden voordat u verouderde verificatie afsluit.

Secties

Met deze werkmap kunt u onderscheid maken tussen interactieve en niet-interactieve aanmeldingen. In deze werkmap wordt uitgelicht welke verouderde verificatieprotocollen in uw tenant worden gebruikt.

De gegevensverzameling bestaat uit drie stappen:

  1. Selecteer een verouderd verificatieprotocol en selecteer vervolgens een toepassing om te filteren op gebruikers die toegang hebben tot die toepassing.

  2. Selecteer een gebruiker om alle verouderde aanmeldingen voor verificatie bij de geselecteerde app te zien.

  3. Bekijk alle aanmeldingen voor verouderde verificatie voor de gebruiker om te begrijpen hoe verouderde verificatie wordt gebruikt.

Filters

Deze werkmap ondersteunt meerdere filters:

  • Tijdsbereik (maximaal 90 dagen)

  • User principal name

  • Toepassing

  • Status van de aanmelding (geslaagd of mislukt)

Filteropties

Aanbevolen procedures

  • Zie Verouderde verificatie blokkeren voor Azure AD met voorwaardelijke toegang voor hulp bij het blokkeren van verouderde verificatie in uw omgeving.

  • Veel e-mailprotocollen die ooit afhankelijk waren van verouderde verificatie, ondersteunen nu veiligere moderne verificatiemethoden. Als u verouderde e-mailverificatieprotocollen in deze werkmap ziet, kunt u overwegen om in plaats daarvan te migreren naar moderne verificatie voor e-mail. Zie Afschaffing van basisverificatie in Exchange Online voor meer informatie.

  • Sommige clients kunnen zowel verouderde verificatie als moderne verificatie gebruiken, afhankelijk van de clientconfiguratie. Als u 'moderne mobiele/desktopclient' of 'browser' voor een client ziet in de Azure AD logboeken, wordt moderne verificatie gebruikt. Als deze een specifieke client- of protocolnaam heeft, zoals 'Exchange ActiveSync', wordt verouderde verificatie gebruikt om verbinding te maken met Azure AD. De clienttypen in voorwaardelijke toegang en de Azure AD rapportagepagina in de Azure Portal moderne verificatieclients en verouderde verificatieclients voor u afbakenen, en alleen verouderde verificatie wordt vastgelegd in deze werkmap.

Volgende stappen