Ensure modern authentication for Exchange Online is enabled
Perché è Importante
Senza l'autenticazione moderna abilitata, Exchange Online non può imporre l'autenticazione multifattore né supportare l'autenticazione basata su certificati. Ciò espone la tua organizzazione al furto di credenziali e ad attacchi di replay, poiché i protocolli di autenticazione legacy bypassano controlli di sicurezza critici come le policy di accesso condizionale.
Cosa Controlla Aether365
Questo controllo verifica che l'impostazione OAuth2ClientProfileEnabled sia configurata su True per la tua organizzazione Exchange Online. Viene visualizzato nella dashboard di Aether365 sotto i controlli microsoft-365 come AE.1044.
Come Risolvere
- Apri PowerShell e connettiti a Exchange Online usando il seguente comando:
Connect-ExchangeOnline - Esegui il seguente comando PowerShell per abilitare l'autenticazione moderna:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $True
Conformità
Questo controllo supporta le best practice di sicurezza generali e aiuta ad allinearsi con framework come CIS, EIDSCA e linee guida CISA per la gestione delle identità e degli accessi.
Risorse Correlate
- Abilitare o disabilitare l'autenticazione moderna in Exchange Online
- Connettersi a Exchange Online tramite PowerShell