Ensure modern authentication for Exchange Online is enabled
Miksi tämä on tärkeää
Ilman nykyaikaisen todennuksen käyttöönottoa Exchange Online ei voi pakottaa monivaiheista todennusta tai tukea varmenteisiin perustuvaa todennusta. Tämä altistaa organisaatiosi tunnistetietojen varastamiselle ja toistohyökkäyksille, koska vanhat todennusprotokollat ohittavat kriittiset suojausohjaimet, kuten Conditional Access -käytännöt.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, onko OAuth2ClientProfileEnabled-asetus määritetty arvoon True Exchange Online -organisaatiossasi. Se näkyy Aether365-kojelaudalla microsoft-365-tarkistuksissa tunnuksella AE.1044.
Korjaustoimenpiteet
- Avaa PowerShell ja muodosta yhteys Exchange Onlineen seuraavalla komennolla:
Connect-ExchangeOnline - Suorita seuraava PowerShell-komento nykyaikaisen todennuksen käyttöönottamiseksi:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $True
Vaatimustenmukaisuus
Tämä tarkistus tukee yleisiä tietoturvan parhaita käytäntöjä ja auttaa noudattamaan esimerkiksi CIS-, EIDSCA- ja CISA-ohjeistuksia identiteetin ja pääsynhallinnan osalta.
Aiheeseen liittyvät resurssit
- Nykyaikaisen todennuksen käyttöönotto tai poistaminen käytöstä Exchange Onlinessa
- Yhteyden muodostaminen Exchange Online PowerShelliin