Общая политика условного доступа: блокировка устаревшей проверки подлинности
Из-за повышенного риска, связанного с устаревшими протоколами проверки подлинности, корпорация Майкрософт рекомендует организациям блокировать запросы проверки подлинности с помощью этих протоколов и требовать современной проверки подлинности. Дополнительные сведения о том, почему блокировка устаревшей проверки подлинности важна, см. в статье "Практическое руководство . Блокировка устаревшей проверки подлинности в идентификаторе Microsoft Entra с помощью условного доступа".
Развертывание шаблона
Организации могут развернуть эту политику с помощью описанных ниже шагов или шаблонов условного доступа.
Создание политики условного доступа
Выполните следующие действия, чтобы создать политику условного доступа для блокировки устаревших запросов проверки подлинности. Эта политика помещается в режим "Только отчет", чтобы администраторы могли определить влияние на существующих пользователей. Когда администраторы проверят действие политики, они могут включить ее или выполнить промежуточное развертывание, добавляя определенные группы и исключая другие.
- Войдите в Центр администрирования Microsoft Entra как минимум условный доступ Администратор istrator.
- Перейдите к условному доступу к защите>.
- Выберите команду Создать политику.
- Присвойте политике имя. Мы рекомендуем организациям присваивать политикам понятные имена.
- В разделе Назначения выберите Идентификаторы пользователей или рабочих нагрузок.
- В разделе Включить выберите Все пользователи.
- В разделе Исключить выберите Пользователи и группы и укажите учетные записи, которые должны сохранить возможность устаревшей проверки подлинности. Корпорация Майкрософт рекомендует исключить хотя бы одну учетную запись, чтобы предотвратить блокировку.
- В разделе "Целевые ресурсы>Облачные приложения включают" выберите "Все облачные приложения".>
- В разделе Условия>Клиентские приложения установите для параметра Настроить значение Да.
- Установите только флажки Клиенты Exchange ActiveSync и Другие клиенты.
- Нажмите кнопку Готово.
- В разделе Управление доступом>Предоставить разрешение выберите Блокировать доступ.
- Выберите Выбрать.
- Подтвердите параметры и задайте для параметра Включить политику значение Только отчет.
- Нажмите Создать, чтобы создать и включить политику.
После подтверждения параметров в режиме "только отчет" администратор может перевести переключатель Включить политику из положения Только отчет в положение Вкл.
Примечание.
Политики условного доступа применяются после того, как пользователь прошел однофакторную аутентификацию. Условный доступ не может служить первой линией защиты организации для таких сценариев, как атаки типа "отказ в обслуживании" (DoS), но может использовать сигналы этих событий для определения доступа.