Ensure modern authentication for Exchange Online is enabled
Proč na tom záleží
Bez povolené moderní autentizace nemůže Exchange Online vynucovat vícefaktorové ověřování ani podporovat certifikátovou autentizaci. Vaše organizace je tak zranitelná vůči krádeži přihlašovacích údajů a útokům typu replay, protože starší autentizační protokoly obcházejí kritická bezpečnostní opatření, jako jsou podmíněné přístupy.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda je nastavení OAuth2ClientProfileEnabled nastaveno na True pro vaši organizaci Exchange Online. V přehledu Aether365 se zobrazuje v sekci kontrol microsoft-365 jako AE.1044.
Jak to opravit
- Otevřete PowerShell a připojte se k Exchange Online pomocí následujícího příkazu:
Connect-ExchangeOnline - Spusťte následující příkaz PowerShell pro povolení moderní autentizace:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $True
Shoda s předpisy
Tato kontrola podporuje obecné bezpečnostní osvědčené postupy a pomáhá sladit se s rámci, jako jsou CIS, EIDSCA a doporučení CISA pro správu identit a přístupu.