Ensure modern authentication for Exchange Online is enabled

Miért számít ez?

Ha a modern hitelesítés le van tiltva az Exchange Online-ban, akkor az Outlook 2013 és 2016 felhasználói visszaesnek az egyszerű hitelesítésre az e-mailek elérésekor. Ez megkerüli az olyan kritikus biztonsági vezérlőket, mint a Multi-Factor Authentication, a tanúsítványalapú hitelesítés és a harmadik féltől származó SAML identitásszolgáltatók. A modern hitelesítés engedélyezése biztosítja, hogy az összes e-mail kliens munkamenet erős hitelesítési mechanizmusokat használjon, csökkentve a hitelesítő adatok ellopásának és az illetéktelen hozzáférésnek a kockázatát.

Mit ellenőriz az Aether365?

Az Aether365 ellenőrzi, hogy az Exchange Online szervezet konfigurációjában az OAuth2ClientProfileEnabled értéke True (Igaz) legyen, ami lehetővé teszi a modern hitelesítést a támogatott e-mail kliensek számára. Ez az ellenőrzés az Aether365 irányítópulton a Microsoft 365 biztonsági ellenőrzések között, a CIS keretrendszer megfelelőségi szakaszában jelenik meg.

Hogyan javítsuk

1. Csatlakozzon az Exchange Online PowerShellhez a Connect-ExchangeOnline parancs futtatásával, és hitelesítse magát a rendszergazdai hitelesítő adataival.
2. Futtassa a következő PowerShell parancsot a modern hitelesítés engedélyezéséhez:

   Set-OrganizationConfig -OAuth2ClientProfileEnabled $True

3. A parancs futtatása után ellenőrizze a változást a Get-OrganizationConfig | Format-Table OAuth2ClientProfileEnabled parancs használatával.
4. Tájékoztassa a régebbi e-mail kliensek (Outlook 2013 és 2016) felhasználóit, hogy újra kell konfigurálniuk profiljaikat a modern hitelesítés használatához.

Megfelelőség

• CIS Microsoft 365 Foundations Benchmark, 3.1.0 verzió, 6.5.1 vezérlő (E3, 1. szint)

Kapcsolódó források

• Modern hitelesítés engedélyezése vagy letiltása az Exchange Online-ban

Microsoft references

• Enable or disable modern authentication in exchange online