Ensure modern authentication for Exchange Online is enabled
Kodėl Tai Svarbu
Be įjungto modernaus autentifikavimo, "Exchange Online" negali užtikrinti kelių veiksnių autentifikavimo ar palaikyti sertifikatais pagrįsto autentifikavimo. Dėl to jūsų organizacija tampa pažeidžiama kredencialų vagystei ir pakartotinio panaudojimo atakoms, nes senosios autentifikavimo protokolai apeina kritinius saugumo kontrolės mechanizmus, tokius kaip sąlyginės prieigos strategijos.
Ką Tikrina "Aether365"
Šis patikrinimas nustato, ar jūsų "Exchange Online" organizacijoje nustatymas OAuth2ClientProfileEnabled yra nustatytas į True. Jis rodomas "Aether365" prietaisų skydelyje pagal "microsoft-365" patikras kaip AE.1044.
Kaip Ištaisyti
- Atidarykite "PowerShell" ir prisijunkite prie "Exchange Online" naudodami šią komandą:
Connect-ExchangeOnline - Vykdykite šią "PowerShell" komandą, kad įjungtumėte modernų autentifikavimą:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $True
Atitiktis
Šis patikrinimas atitinka bendrąsias saugumo geriausios praktikos rekomendacijas ir padeda suderinti sistemas su tokiomis sistemomis kaip CIS, EIDSCA ir CISA gairėmis, skirtomis tapatybės ir prieigos valdymui.
Susiję Ištekliai
- Įjungti arba išjungti modernų autentifikavimą "Exchange Online"
- Prisijungti prie "Exchange Online PowerShell"