Ensure modern authentication for Exchange Online is enabled
Por que esto es importante
Sin la autenticacion moderna habilitada, Exchange Online no puede aplicar la autenticacion multifactor ni admitir la autenticacion basada en certificados. Esto deja a su organizacion vulnerable al robo de credenciales y a los ataques de repeticion, ya que los protocolos de autenticacion heredados omiten controles de seguridad criticos como las politicas de acceso condicional.
Que verifica Aether365
Esta verificacion confirma si la configuracion OAuth2ClientProfileEnabled esta establecida en True para su organizacion de Exchange Online. Aparece en el panel de Aether365 bajo las comprobaciones de microsoft-365 como AE.1044.
Como solucionarlo
- Abra PowerShell y conectese a Exchange Online con el siguiente comando:
Connect-ExchangeOnline - Ejecute el siguiente comando de PowerShell para habilitar la autenticacion moderna:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $True
Cumplimiento normativo
Esta verificacion respalda las practicas recomendadas generales de seguridad y ayuda a alinearse con marcos como las directrices de CIS, EIDSCA y CISA para la gestion de identidades y accesos.
Recursos relacionados
- Habilitar o deshabilitar la autenticacion moderna en Exchange Online
- Conectarse a Exchange Online PowerShell