Общая политика условного доступа: блокировка устаревшей проверки подлинности

  • Статья

Из-за повышенного риска, связанного с устаревшими протоколами проверки подлинности, корпорация Майкрософт рекомендует организациям блокировать запросы проверки подлинности с помощью этих протоколов и требовать современной проверки подлинности. Дополнительные сведения о том, почему блокировка устаревшей проверки подлинности важна, см. в статье "Практическое руководство . Блокировка устаревшей проверки подлинности в идентификаторе Microsoft Entra с помощью условного доступа".

Развертывание шаблона

Организации могут развернуть эту политику с помощью описанных ниже шагов или шаблонов условного доступа.

Создание политики условного доступа

Выполните следующие действия, чтобы создать политику условного доступа для блокировки устаревших запросов проверки подлинности. Эта политика помещается в режим "Только отчет", чтобы администраторы могли определить влияние на существующих пользователей. Когда администраторы проверят действие политики, они могут включить ее или выполнить промежуточное развертывание, добавляя определенные группы и исключая другие.

  1. Войдите в Центр администрирования Microsoft Entra как минимум условный доступ Администратор istrator.
  2. Перейдите к условному доступу к защите>.
  3. Выберите команду Создать политику.
  4. Присвойте политике имя. Мы рекомендуем организациям присваивать политикам понятные имена.
  5. В разделе Назначения выберите Идентификаторы пользователей или рабочих нагрузок.
    1. В разделе Включить выберите Все пользователи.
    2. В разделе Исключить выберите Пользователи и группы и укажите учетные записи, которые должны сохранить возможность устаревшей проверки подлинности. Корпорация Майкрософт рекомендует исключить хотя бы одну учетную запись, чтобы предотвратить блокировку.
  6. В разделе "Целевые ресурсы>Облачные приложения включают" выберите "Все облачные приложения".>
  7. В разделе Условия>Клиентские приложения установите для параметра Настроить значение Да.
    1. Установите только флажки Клиенты Exchange ActiveSync и Другие клиенты.
    2. Нажмите кнопку Готово.
  8. В разделе Управление доступом>Предоставить разрешение выберите Блокировать доступ.
    1. Выберите Выбрать.
  9. Подтвердите параметры и задайте для параметра Включить политику значение Только отчет.
  10. Нажмите Создать, чтобы создать и включить политику.

После подтверждения параметров в режиме "только отчет" администратор может перевести переключатель Включить политику из положения Только отчет в положение Вкл.

Примечание.

Политики условного доступа применяются после того, как пользователь прошел однофакторную аутентификацию. Условный доступ не может служить первой линией защиты организации для таких сценариев, как атаки типа "отказ в обслуживании" (DoS), но может использовать сигналы этих событий для определения доступа.

Следующие шаги

Шаблоны условного доступа

Используйте режим "только отчет" для условного доступа, чтобы определить результаты новых решений по политике.

Как настроить отправку почты с помощью Microsoft 365 на многофункциональном устройстве или в приложении