监控组织中的旧客户端以保护您的 Office 365

您的 Office 365 组织中的所有用户是否都更新了他们的登录方法？如果没有，那么您必须更快地采取行动并进行更新。使用旧版应用程序客户端的安全性低于支持现代身份验证的应用程序。因此，它可能会导致您的组织中的数据泄露。为了提高安全性，管理员应避免使用旧版应用程序并保持更新。那么，应该更新哪些内容来提高安全性呢？您必须检查用户的身份验证方法、操作系统版本、浏览器版本、他们是否使用任何已弃用的客户端应用程序等。Microsoft 帮助您监控所有用户详细信息以保护您的组织。在这里，让我们看看如何了解组织中旧版客户端应用程序的使用情况。

Microsoft 365 身份验证方法？

Microsoft 支持以下两种类型的身份验证来连接到服务器。

• 现代认证
• 旧版（基本）身份验证

现代身份验证比传统身份验证更安全，传统身份验证除了用户名和密码之外不需要其他验证即可访问租户。在考虑数据安全时，首选现代身份验证。现在，Microsoft 已弃用旧版身份验证，以限制其使用并提高安全性。因此，使用旧版本的用户在不升级到新式身份验证的情况下将不再使用该应用程序。为了避免这种情况，管理员需要监控用户使用的客户端应用程序、Outlook 版本和浏览器版本并进行相应更新。

如何查找使用已弃用的客户端应用的用户？

管理员应跟踪用户用于连接 O365 的客户端应用程序，以找出组织中谁仍在使用已弃用的客户端应用程序。然后，他们应该迁移到现代身份验证。管理员可以通过以下两种方式跟踪客户端应用程序。

• Microsoft 365 管理中心
• Azure Active Directory 管理中心

使用管理中心跟踪应用客户端

1. 导航到 Microsoft 365 管理中心。
2. 单击报告-> 使用情况。
3. 在电子邮件活动下，点击查看更多。
4. 选择电子邮件应用程序使用情况。
5. 您将获得组织中用户使用的客户端应用程序和 Outlook 版本的列表。

使用 Azure Active Directory 跟踪应用客户端

1. 导航到 Azure Active Directory 管理中心。
2. 选择 Azure Active Directory。选择登录日志。
3. 使用列->客户端应用添加客户端应用列。
4. 要过滤已弃用的协议，请单击添加过滤器->客户端应用程序，然后选择已弃用的协议（Exchange ActiveSync (EAS)、POP、IMAP、远程 PowerShell、Exchange Web 服务 (EWS)、脱机通讯簿） (OAB)、Windows 版 Outlook 和 Mac、SMTP）。
5. 单击应用。

您还可以通过单击列并添加操作系统和设备浏览器列来监控组织中使用的浏览器和操作系统版本。

如何限制用户使用已弃用的客户端应用？

尽管 Microsoft 已弃用基本身份验证，但管理员可以根据组织的要求延长弃用期限。您还可以通过以下方式阻止旧版客户端应用程序。

• Microsoft 365 管理中心
• 条件访问政策

使用 Microsoft 365 管理中心阻止旧版应用

• 打开 Microsoft 365 管理中心。
• 选择设置 -> 组织设置。
• 在服务 -> 现代身份验证下。出现一个弹出窗口。
• 取消选择所有基本身份验证协议，然后单击保存。

使用条件访问策略阻止旧版应用程序：

• 导航到Azure Active Directory 管理中心。
• 浏览到 Azure Active Directory->安全->条件访问。
• 选择新政策。
• 设置策略名称。在用户或工作负载身份部分下，选择您需要阻止旧身份验证的用户。
• 在条件类别下，选择客户端应用。将配置设置为是并选中Exchange ActiveSync 客户端和O其他客户复选框。然后，选择完成。
• 在访问控制->授予下，选择阻止访问
• 确认设置后，将启用策略设置为
• 点击创建以启用该策略。

使用 AdminDroid 主动监控 Office 365 中的旧版客户端应用程序 - 基本身份验证破坏者！

基本身份验证协议可能会对组织的安全状况构成重大风险，因为它们更容易受到黑客攻击和网络威胁。由于本机 Office 365 报告缺乏客户端应用程序使用情况的详细统计数据，因此它以任何方式为攻击者提供了漏洞。

但不要害怕！ AdminDroid 提供有关组织用户用来保护其客户端应用免受恶意网络钓鱼攻击的身份验证方法的详细统计信息。

它根据管理员和用户为其 Office 365 租户配置的设备、操作系统、身份验证方法和协议，在“分析”下提供100 多个登录报告。

了解使用基本身份验证协议登录的用户：

借助 AdminDroid，您可以轻松识别和追踪仍在对 Office 365 资源使用基本身份验证的用户。

• 我们的综合报告提供有关每个用户的登录类型、登录应用程序和 MFA 身份验证状态的详细信息，使您能够采取适当的措施来增强组织的安全状况。
• 您还可以借助身份验证详细信息（例如身份验证方法和 MFA 身份验证状态）来检查用户是否在其 Office 365 帐户中配置了任何第二层保护。

如果任何用户使用基本身份验证协议登录，AdminDroid 还可以定期向您发送电子邮件，以便您可以迅速采取行动，防止任何潜在的安全漏洞。

通过跟踪所有 Office 365 登录来赶走恶意攻击者！

这还不是全部！ AdminDroid 的登录分析提供有关旧版身份验证的条件访问检查的宝贵见解，提供清晰的 Office 365 有风险的登录详细信息、使用风险级别检测到的登录、MFA 分析以及更多报告。

Microsoft 正在积极努力弃用所有服务的基本身份验证协议，因此尽快采取行动至关重要。因此，通过这些报告，您可以轻松查明未启用可靠身份验证方法的用户，并采取适当措施确保组织数据的安全。

此外，AdminDroid 还能够提供以下必备功能，例如检测可疑活动、自动生成报告以及精细委派以实现高效的 Office 365 管理。

这只是冰山一角！ 借助免费的 Azure AD AdminDroid 报告，您可以获得120 多个免费报告，并且将获得专为 Office 365 设计的广泛的创新功能的基本体验报告和审计更容易。

那么为什么要等待违规呢？立即下载 AdminDroid，自信地掌控您的 Office 365 环境！

希望我们已经满足您对客户端应用程序的要求。请随时在评论部分联系我们。我们很乐意为您提供帮助！