Ensure modern authentication for Exchange Online is enabled

Waarom dit belangrijk is

Als moderne verificatie is uitgeschakeld voor Exchange Online, zullen gebruikers met Outlook 2013 en 2016 terugvallen op basisverificatie voor e-mailtoegang. Dit omzeilt essentiële beveiligingscontroles zoals Multi-Factor Authentication, verificatie op basis van certificaten en SAML-identiteitsproviders van derden. Door moderne verificatie in te schakelen, zorgt u ervoor dat alle e-mailclientsessies sterke verificatiemechanismen gebruiken, waardoor het risico op diefstal van inloggegevens en ongeautoriseerde toegang wordt verminderd.

Wat Aether365 controleert

Aether365 controleert of de Exchange Online-organisatieconfiguratie OAuth2ClientProfileEnabled op True heeft staan, wat moderne verificatie inschakelt voor ondersteunde e-mailclients. Deze controle wordt weergegeven in het Aether365-dashboard onder Microsoft 365-beveiligingscontroles, specifiek in het gedeelte over CIS-frameworknaleving.

Hoe het te verhelpen

1. Maak verbinding met Exchange Online PowerShell door Connect-ExchangeOnline uit te voeren en te verifiëren met uw beheerdersgegevens.
2. Voer de volgende PowerShell-opdracht uit om moderne verificatie in te schakelen:

   Set-OrganizationConfig -OAuth2ClientProfileEnabled $True

3. Controleer na het uitvoeren van de opdracht de wijziging met Get-OrganizationConfig | Format-Table OAuth2ClientProfileEnabled.
4. Informeer gebruikers van oudere e-mailclients (Outlook 2013 en 2016) dat ze hun profielen opnieuw moeten configureren om moderne verificatie te gebruiken.

Naleving

• CIS Microsoft 365 Foundations Benchmark versie 3.1.0, controle 6.5.1 (E3 niveau 1)

Gerelateerde bronnen

• Moderne verificatie in- of uitschakelen in Exchange Online

Microsoft references

• Enable or disable modern authentication in exchange online