Ensure modern authentication for Exchange Online is enabled
Hvorfor dette er vigtigt
Uden moderne godkendelse aktiveret kan Exchange Online ikke håndhæve multifaktorgodkendelse eller understøtte certifikatbaseret godkendelse. Dette gør din organisation sårbar over for tyveri af legitimationsoplysninger og replay-angreb, da ældre godkendelsesprotokoller omgår kritiske sikkerhedskontroller som betinget adgangspolitikker.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, om indstillingen OAuth2ClientProfileEnabled er sat til True for din Exchange Online-organisation. Den vises i Aether365-dashboardet under microsoft-365-kontroller som AE.1044.
Sådan rettes
- Åbn PowerShell, og opret forbindelse til Exchange Online med følgende kommando:
Connect-ExchangeOnline - Kør følgende PowerShell-kommando for at aktivere moderne godkendelse:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $True
Overholdelse
Denne kontrol understøtter generelle bedste sikkerhedspraksisser og hjælper med at tilpasse sig rammer som CIS, EIDSCA og CISA-retningslinjer for identitets- og adgangsstyring.
Relaterede ressourcer
- Aktiver eller deaktiver moderne godkendelse i Exchange Online
- Opret forbindelse til Exchange Online PowerShell