Ensure modern authentication for Exchange Online is enabled
Dlaczego to jest istotne
Bez włączonego nowoczesnego uwierzytelniania Exchange Online nie może wymuszać uwierzytelniania wieloskładnikowego ani obsługiwać uwierzytelniania opartego na certyfikatach. Naraża to organizację na kradzież poświadczeń i ataki typu "replay", ponieważ starsze protokoły uwierzytelniania omijają kluczowe mechanizmy zabezpieczeń, takie jak zasady dostępu warunkowego.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy ustawienie OAuth2ClientProfileEnabled ma wartość True dla organizacji Exchange Online. Widnieje ono na pulpicie nawigacyjnym Aether365 w ramach kontroli Microsoft 365 jako AE.1044.
Jak naprawić
- Otwórz PowerShell i połącz się z Exchange Online za pomocą następującego polecenia:
Connect-ExchangeOnline - Wykonaj następujące polecenie PowerShell, aby włączyć nowoczesne uwierzytelnianie:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $True
Zgodność z normami
To sprawdzenie wspiera ogólne najlepsze praktyki w zakresie bezpieczeństwa i pomaga w dostosowaniu się do ram takich jak CIS, EIDSCA oraz wytycznych CISA dotyczących zarządzania tożsamością i dostępem.
Powiązane zasoby
- Włączanie lub wyłączanie nowoczesnego uwierzytelniania w Exchange Online
- Łączenie się z Exchange Online za pomocą PowerShell