We willen legacy authentication volledig uit in Microsoft 365

Legacy auth (IMAP, POP3, SMTP-AUTH, autodiscover-basic) ondersteunt geen MFA. Zolang het aan staat, is jullie MFA-beleid niet wat het lijkt. Microsoft heeft veel basic-auth al uit, maar SMTP-AUTH per mailbox kan nog aan staan.

Probeer dit eerst zelf

1. 1Bouw een Conditional-Access-policy 'Block Legacy Authentication': alle gebruikers, alle apps, voorwaarde Client App = 'Other clients' en 'Exchange ActiveSync', actie Block. Eerst in Report-only.
2. 2Draai 14 dagen Report-only en check welke accounts er via legacy proberen. Vaak zitten er printers in (scan-to-mail), service-accounts en oude line-of-business apps.
3. 3Voor printers: zet over op SMTP-relay via een interne mail-relay (zoals een lokale SMTP-server) of vervang door Microsoft Graph-based scan-to-mail. Zo blijft de printer werken zonder legacy-auth op het account.
4. 4Voor service-accounts: migreer naar OAuth-app-only-permissions of een service principal met certificaat. Geen wachtwoord-based-IMAP meer.
5. 5Schakel de policy naar Block. Houd de eerste week alle helpdesk-tickets bij, vaak zit er een proces tussen dat niemand documenteerde.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.