Hoe vaak is het al niet aangekondigd? Hoe vaak zijn we al niet gewaarschuwd? Waarom??? ja hackers worden ook steeds beter. Natuurlijk begint security bij Identiteit, maar om iedereen op te voeden is te veel. Dus dan maar de manier van authentiseren moderniseren.
Belangrijk om te weten is dat 1 oktober 2022 basic authentication uitgaat. Dit is zeker definitief voor Exchange Online in alle Microsoft 365 tenants. Wel blijft SMTP authentication nog heel even aan.
Heb je nog echt niets eraan gedaan dan kan je (met behulp van Microsoft) tot en met 31 december het nog verlengen, maar dan is het echt klaar.
Bereid je voor en controleer het gebruik door Conditional Access zo in te richten op alle apps met block Basic Authentication en zet de policy op report only. Zo kan je nog sturen en ontdekken wat of wie er nog gebruik maakt van Basic Authentication.
Let get to it:
Dwing de policy af op all users en all cloud apps. Voor de access controls geef bij de Grant aan ‘ block access’ .
De belangrijkste 2 stappen moeten we niet vergeten. Onder ‘Conditions’ -> ‘Client apps’ vink enkel de 2 boxjes onder ‘ legacy authentication clients’ aan.. Zet de ‘Enable policy’ op ‘Report only’ anders is het direct geblokkeerd😁