Ensure modern authentication for Exchange Online is enabled
Warum dies wichtig ist
Ohne aktivierte moderne Authentifizierung kann Exchange Online keine mehrstufige Authentifizierung erzwingen oder zertifikatsbasierte Authentifizierung unterstützen. Dies macht Ihr Unternehmen anfällig für Anmeldedatendiebstahl und Replay-Angriffe, da Legacy-Authentifizierungsprotokolle kritische Sicherheitskontrollen wie Conditional Access-Richtlinien umgehen.
Was Aether365 überprüft
Diese Prüfung stellt fest, ob die Einstellung OAuth2ClientProfileEnabled für Ihre Exchange Online-Organisation auf True gesetzt ist. Sie erscheint im Aether365-Dashboard unter microsoft-365-Prüfungen als AE.1044.
Behebungsmethode
- Öffnen Sie PowerShell und stellen Sie mit folgendem Befehl eine Verbindung zu Exchange Online her:
Connect-ExchangeOnline - Führen Sie den folgenden PowerShell-Befehl aus, um die moderne Authentifizierung zu aktivieren:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $True
Compliance
Diese Prüfung unterstützt allgemeine Sicherheitsbest Practices und hilft bei der Ausrichtung an Frameworks wie CIS, EIDSCA und CISA-Richtlinien für Identitäts- und Zugriffsverwaltung.
Verwandte Ressourcen
- Aktivieren oder Deaktivieren der modernen Authentifizierung in Exchange Online
- Herstellen einer Verbindung zu Exchange Online PowerShell