Ensure modern authentication for Exchange Online is enabled
Γιατί Έχει Σημασία
Εάν ο σύγχρονος έλεγχος ταυτότητας είναι απενεργοποιημένος για το Exchange Online, οι χρήστες με Outlook 2013 και 2016 θα επιστρέψουν στον βασικό έλεγχο ταυτότητας για πρόσβαση στο ηλεκτρονικό ταχυδρομείο. Αυτό παρακάμπτει κρίσιμους ελέγχους ασφαλείας, όπως η πολλαπλή ταυτοποίηση (MFA), ο έλεγχος ταυτότητας βάσει πιστοποιητικών και οι τρίτοι πάροχοι ταυτότητας SAML. Η ενεργοποίηση του σύγχρονου ελέγχου ταυτότητας διασφαλίζει ότι όλες οι συνεδρίες των email clients χρησιμοποιούν ισχυρούς μηχανισμούς ελέγχου ταυτότητας, μειώνοντας τον κίνδυνο κλοπής διαπιστευτηρίων και μη εξουσιοδοτημένης πρόσβασης.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι η διαμόρφωση του οργανισμού Exchange Online έχει ορίσει την τιμή OAuth2ClientProfileEnabled σε True, η οποία ενεργοποιεί τον σύγχρονο έλεγχο ταυτότητας για υποστηριζόμενους email clients. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα ελέγχων ασφαλείας Microsoft 365, ειδικότερα στο τμήμα συμμόρφωσης του πλαισίου CIS.
Πώς να Διορθώσετε
- Συνδεθείτε στο Exchange Online PowerShell εκτελώντας την εντολή
Connect-ExchangeOnlineκαι πραγματοποιώντας έλεγχο ταυτότητας με τα διαπιστευτήρια του διαχειριστή σας. - Εκτελέστε την ακόλουθη εντολή PowerShell για ενεργοποίηση του σύγχρονου ελέγχου ταυτότητας:powershell
Set-OrganizationConfig -OAuth2ClientProfileEnabled $True - Μετά την εκτέλεση της εντολής, επαληθεύστε την αλλαγή χρησιμοποιώντας
Get-OrganizationConfig | Format-Table OAuth2ClientProfileEnabled. - Ενημερώστε τους χρήστες παλαιότερων email clients (Outlook 2013 και 2016) ότι θα χρειαστεί να διαμορφώσουν εκ νέου τα προφίλ τους για να χρησιμοποιούν σύγχρονο έλεγχο ταυτότητας.
Συμμόρφωση
- CIS Microsoft 365 Foundations Benchmark έκδοση 3.1.0, έλεγχος 6.5.1 (E3 Επίπεδο 1)