Ensure modern authentication for Exchange Online is enabled

Kodėl tai svarbu

Jei šiuolaikinis autentifikavimas yra išjungtas "Exchange Online", "Outlook 2013" ir "2016" naudotojai el. pašto prieigai naudos pagrindinį autentifikavimą. Tai apeina kritinius saugumo valdiklius, tokius kaip kelių veiksnių autentifikavimas (MFA), sertifikatais pagrįstas autentifikavimas ir trečiųjų šalių SAML tapatybės teikėjai. Įjungus šiuolaikinį autentifikavimą užtikrinama, kad visi el. pašto klientų seansai naudoja stiprius autentifikavimo mechanizmus, mažinant prisijungimo duomenų vagystės ir neteisėtos prieigos riziką.

Ką tikrina "Aether365"

"Aether365" patikrina, ar "Exchange Online" organizacijos konfigūracijoje parametras "OAuth2ClientProfileEnabled" nustatytas kaip "True", o tai įgalina šiuolaikinį autentifikavimą palaikomuose el. pašto klientuose. Šis patikrinimas rodomas "Aether365" skydelyje, skyriuje "Microsoft 365 security checks", tiksliau, "CIS framework compliance" poskyryje.

Kaip ištaisyti

1. Prisijunkite prie "Exchange Online PowerShell", paleisdami Connect-ExchangeOnline ir autentifikuodamiesi administratoriaus prisijungimo duomenimis.
2. Paleiskite šią "PowerShell" komandą, kad įjungtumėte šiuolaikinį autentifikavimą:

   Set-OrganizationConfig -OAuth2ClientProfileEnabled $True

3. Paleidę komandą, patikrinkite pakeitimą naudodami Get-OrganizationConfig | Format-Table OAuth2ClientProfileEnabled.
4. Informuokite senesnių el. pašto klientų ("Outlook 2013" ir "2016") naudotojus, kad jie turės iš naujo konfigūruoti savo profilius, kad galėtų naudoti šiuolaikinį autentifikavimą.

Atitiktis

• "CIS Microsoft 365 Foundations Benchmark" versija 3.1.0, kontrolė 6.5.1 (E3 1 lygis)

Susiję ištekliai

• Įjungti arba išjungti šiuolaikinį autentifikavimą "Exchange Online"

Microsoft references

• Enable or disable modern authentication in exchange online