有谁知道 Azure 上默认安全设置的新变化是什么?
我有一个 Web 应用程序,通过该应用程序,我使用具有 2FA 和应用密码的 Microsoft 帐户发送电子邮件。邮件帐户的 SMTP 已启用。
默认安全设置似乎有一些更新,因此电子邮件不再发送,并且我收到以下错误 - 535, b'5.7.139 认证失败,请求不符合认证成功的条件。
在搜索上面的这个错误时,我发现大多数人通过在电子邮件帐户上启用 SMTP 来解决它,但是,这已经为我启用了。
然后,我禁用了组织的默认租户安全设置,电子邮件已重新开始工作。
我不确定这是否是最好的实现以及禁用这些设置会产生什么意外后果。如果有人可以分享更多有关此的信息,我们将不胜感激。很高兴根据需要分享更多详细信息。
谢谢。
最佳答案
请注意,SMTP 协议(protocol)属于旧版身份验证协议(protocol)。
启用安全默认值将阻止无法执行 MFA 的旧式身份验证,这就是出现如下错误的原因:
Authentication unsuccessful, the request did not meet the criteria to be authenticated successfully.
要解决该错误,您需要禁用安全默认设置,如下所示:
转到 Azure 门户 -> Azure Active Directory -> 属性 -> 管理安全默认值
禁用安全默认设置的后果是:
- 与身份相关的攻击(密码喷洒、重放和网络钓鱼)等安全风险更常见于使用旧版身份验证的用户帐户。
- 您的用户帐户在登录 Azure 时不会收到配置 MFA 的提示。
- 具有管理员角色的用户可以直接登录 Azure,无需 MFA。
- 不再向易受攻击的用户帐户(从不同位置使用新设备登录)发送 MFA 提示。
要避免所有这些问题,请确保在禁用安全默认值的情况下配置启用 MFA 的条件访问策略。
根据这个MsDoc ,
You can use either security defaults or Conditional Access policies, but you can't use both at the same time.
因此,如果您使用条件访问策略,请务必关闭安全默认设置。
有关更多详细信息,请参阅以下引用:
关于azure - Microsoft Azure 默认安全设置的更改,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/73293136/