Skoroszyt logowań przy użyciu starszego uwierzytelniania

Czy kiedykolwiek zastanawiałeś się, jak można określić, czy bezpieczne jest wyłączenie starszego uwierzytelniania w dzierżawie? Logowania przy użyciu starszego skoroszytu uwierzytelniania ułatwiają udzielenie odpowiedzi na to pytanie.

Ten artykuł zawiera omówienie tego skoroszytu.

Opis

Kategoria skoroszytu

Azure AD obsługuje kilka najczęściej używanych protokołów uwierzytelniania i autoryzacji, w tym starsze uwierzytelnianie. Starsze uwierzytelnianie odnosi się do uwierzytelniania podstawowego, który był kiedyś powszechnie stosowaną metodą standardu branżowego do przekazywania informacji o nazwie użytkownika i haśle za pośrednictwem klienta do dostawcy tożsamości.

Przykłady aplikacji, które często lub używają tylko starszego uwierzytelniania, to:

  • Pakiet Microsoft Office 2013 lub starszy.

  • Aplikacje korzystające ze starszego uwierzytelniania z protokołami poczty, takimi jak POP, IMAP i SMTP AUTH.

Uwierzytelnianie jednoskładnikowe (na przykład nazwa użytkownika i hasło) nie zapewnia wymaganego poziomu ochrony dla dzisiejszych środowisk obliczeniowych. Hasła są złe, ponieważ są łatwe do odgadnięcia, a ludzie są źli w wyborze dobrych haseł.

Niestety starsze uwierzytelnianie:

  • Nie obsługuje uwierzytelniania wieloskładnikowego (MFA) ani innych metod silnego uwierzytelniania.

  • Uniemożliwia organizacji przejście do uwierzytelniania bez hasła.

Aby zwiększyć bezpieczeństwo dzierżawy Azure AD i środowiska użytkowników, należy wyłączyć starsze uwierzytelnianie. Jednak ważne środowiska użytkownika w dzierżawie mogą zależeć od starszego uwierzytelniania. Przed wyłączeniem starszego uwierzytelniania możesz znaleźć te przypadki, aby można było przeprowadzić migrację do bezpieczniejszego uwierzytelniania.

Logowania przy użyciu starszego skoroszytu uwierzytelniania umożliwiają wyświetlenie wszystkich starszych logowania uwierzytelniania w środowisku, dzięki czemu można znaleźć i przeprowadzić migrację krytycznych przepływów pracy w celu uzyskania bezpieczniejszych metod uwierzytelniania przed wyłączeniem starszego uwierzytelniania.

Sekcje

W tym skoroszycie można odróżnić logowanie interakcyjne i nieinterakcyjne. Ten skoroszyt wyróżnia starsze protokoły uwierzytelniania używane w całej dzierżawie.

Zbieranie danych składa się z trzech kroków:

  1. Wybierz starszy protokół uwierzytelniania, a następnie wybierz aplikację do filtrowania według użytkowników, którzy uzyskują dostęp do tej aplikacji.

  2. Wybierz użytkownika, aby wyświetlić wszystkie starsze logowania uwierzytelniania do wybranej aplikacji.

  3. Wyświetl wszystkie starsze logowania uwierzytelniania dla użytkownika, aby zrozumieć, jak jest używane starsze uwierzytelnianie.

Filtry

Ten skoroszyt obsługuje wiele filtrów:

  • Zakres czasu (do 90 dni)

  • Główna nazwa użytkownika

  • Aplikacja

  • Stan logowania (powodzenie lub niepowodzenie)

Opcje filtrowania

Najlepsze rozwiązania

  • Aby uzyskać wskazówki dotyczące blokowania starszego uwierzytelniania w środowisku, zobacz Blokowanie starszego uwierzytelniania w celu Azure AD z dostępem warunkowym.

  • Wiele protokołów poczty e-mail, które kiedyś polegały na starszym uwierzytelnianiu, obsługuje teraz bezpieczniejsze nowoczesne metody uwierzytelniania. Jeśli w tym skoroszycie są widoczne starsze protokoły uwierzytelniania poczty e-mail, rozważ migrację do nowoczesnego uwierzytelniania na potrzeby poczty e-mail. Aby uzyskać więcej informacji, zobacz Wycofywanie uwierzytelniania podstawowego w Exchange Online.

  • Niektórzy klienci mogą używać zarówno starszego uwierzytelniania, jak i nowoczesnego uwierzytelniania w zależności od konfiguracji klienta. Jeśli w dziennikach Azure AD zostanie wyświetlony komunikat "modern mobile/desktop client" lub "browser" dla klienta, korzysta on z nowoczesnego uwierzytelniania. Jeśli ma on określoną nazwę klienta lub protokołu, taką jak "Exchange ActiveSync", używa starszego uwierzytelniania do nawiązywania połączenia z Azure AD. Klienci w dostępie warunkowym i strona raportowania Azure AD w Azure Portal demarcate nowoczesnych klientów uwierzytelniania i starszych klientów uwierzytelniania dla Ciebie, a tylko starsze uwierzytelnianie jest przechwytywane w tym skoroszycie.

Następne kroki