Ensure modern authentication for Exchange Online is enabled
Pourquoi cela est important
Sans authentification moderne activée, Exchange Online ne peut pas imposer l'authentification multifacteur ni prendre en charge l'authentification par certificat. Cela expose votre organisation au vol d'identifiants et aux attaques par rejeu, car les protocoles d'authentification hérités contournent des contrôles de sécurité critiques comme les stratégies d'accès conditionnel.
Ce que vérifie Aether365
Cette vérification confirme si le paramètre OAuth2ClientProfileEnabled est défini sur True pour votre organisation Exchange Online. Elle apparaît dans le tableau de bord Aether365 sous les vérifications microsoft-365 sous la référence AE.1044.
Comment résoudre le problème
- Ouvrez PowerShell et connectez-vous à Exchange Online à l'aide de la commande suivante :
Connect-ExchangeOnline - Exécutez la commande PowerShell suivante pour activer l'authentification moderne :
Set-OrganizationConfig -OAuth2ClientProfileEnabled $True
Conformité
Cette vérification soutient les bonnes pratiques générales en matière de sécurité et aide à s'aligner sur les frameworks tels que CIS, EIDSCA et les directives du CISA pour la gestion des identités et des accès.
Ressources connexes
- Activer ou désactiver l'authentification moderne dans Exchange Online
- Se connecter à Exchange Online PowerShell