Ensure modern authentication for Exchange Online is enabled

Proč je to důležité

Pokud je pro Exchange Online zakázána moderní autentizace, uživatelé s Outlookem 2013 a 2016 přejdou pro přístup k e-mailům na základní autentizaci. To obchází klíčové bezpečnostní mechanismy, jako je vícefaktorová autentizace (MFA), certifikátová autentizace a externí poskytovatelé SAML identit. Povolení moderní autentizace zajistí, že všechny relace e-mailových klientů používají silné autentizační mechanismy, čímž se snižuje riziko krádeže pověření a neoprávněného přístupu.

Co Aether365 kontroluje

Aether365 ověřuje, zda je v konfiguraci organizace Exchange Online nastavena hodnota OAuth2ClientProfileEnabled na True, což povoluje moderní autentizaci pro podporované e-mailové klienty. Tato kontrola se zobrazuje na dashboardu Aether365 v sekci bezpečnostních kontrol pro Microsoft 365, konkrétně v rámci souladu s frameworkem CIS.

Jak to opravit

1. Připojte se k PowerShellu pro Exchange Online spuštěním Connect-ExchangeOnline a autentizujte se svými administrátorskými přihlašovacími údaji.
2. Spusťte následující příkaz PowerShellu pro povolení moderní autentizace:

   Set-OrganizationConfig -OAuth2ClientProfileEnabled $True

3. Po spuštění příkazu ověřte změnu pomocí Get-OrganizationConfig | Format-Table OAuth2ClientProfileEnabled.
4. Informujte uživatele starších e-mailových klientů (Outlook 2013 a 2016), že budou muset překonfigurovat své profily, aby mohli používat moderní autentizaci.

Soulad s předpisy

• CIS Microsoft 365 Foundations Benchmark verze 3.1.0, kontrola 6.5.1 (úroveň E3 Level 1)

Související zdroje

• Povolení nebo zakázání moderní autentizace v Exchange Online

Microsoft references

• Enable or disable modern authentication in exchange online