Ensure modern authentication for Exchange Online is enabled
Kāpēc tas ir svarīgi
Bez modernās autentifikācijas Exchange Online nevar nodrošināt daudzfaktoru autentifikāciju vai atbalstīt sertifikātu balstītu autentifikāciju. Tas padara jūsu organizāciju neaizsargātu pret akreditācijas datu zādzību un atkārtošanas uzbrukumiem, jo mantotie autentifikācijas protokoli apiet svarīgus drošības kontroles mehānismus, piemēram, nosacījuma piekļuves politikas.
Ko pārbauda Aether365
Šī pārbaude apstiprina, vai jūsu Exchange Online organizācijai iestatījums OAuth2ClientProfileEnabled ir iestatīts uz True. Tas tiek parādīts Aether365 informācijas panelī sadaļā microsoft-365 pārbaudes kā AE.1044.
Kā novērst
- Atveriet PowerShell un izveidojiet savienojumu ar Exchange Online, izmantojot šādu komandu:
Connect-ExchangeOnline - Izpildiet šo PowerShell komandu, lai iespējotu moderno autentifikāciju:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $True
Atbilstība
Šī pārbaude atbalsta vispārējās drošības paraugprakses un palīdz saskaņot tādus ietvarus kā CIS, EIDSCA un CISA vadlīnijas identitātes un piekļuves pārvaldībai.
Saistītie resursi
- Iespējot vai atspējot moderno autentifikāciju Exchange Online
- Izveidot savienojumu ar Exchange Online PowerShell