Ensure modern authentication for Exchange Online is enabled

Dlaczego to jest ważne

Jeśli uwierzytelnianie nowoczesne jest wyłączone dla Exchange Online, użytkownicy Outlooka 2013 i 2016 będą korzystać z uwierzytelniania podstawowego podczas uzyskiwania dostępu do poczty. Pomija to krytyczne zabezpieczenia, takie jak uwierzytelnianie wieloskładnikowe (MFA), uwierzytelnianie oparte na certyfikatach oraz zewnętrznych dostawców tożsamości SAML. Włączenie uwierzytelniania nowoczesnego zapewnia, że wszystkie sesje klientów pocztowych korzystają z silnych mechanizmów uwierzytelniania, zmniejszając ryzyko kradzieży poświadczeń i nieautoryzowanego dostępu.

Co sprawdza Aether365

Aether365 weryfikuje, czy konfiguracja organizacji Exchange Online ma parametr OAuth2ClientProfileEnabled ustawiony na wartość True, co włącza uwierzytelnianie nowoczesne dla obsługiwanych klientów pocztowych. Ta kontrola pojawia się w panelu Aether365 w ramach zabezpieczeń Microsoft 365, konkretnie w sekcji zgodności z ramą CIS.

Jak naprawić

1. Połącz się z programem Exchange Online PowerShell, uruchamiając polecenie Connect-ExchangeOnline i uwierzytelniając się przy użyciu danych administratora.
2. Uruchom następujące polecenie PowerShell, aby włączyć uwierzytelnianie nowoczesne:

   Set-OrganizationConfig -OAuth2ClientProfileEnabled $True

3. Po uruchomieniu polecenia zweryfikuj zmianę za pomocą Get-OrganizationConfig | Format-Table OAuth2ClientProfileEnabled.
4. Poinformuj użytkowników starszych klientów pocztowych (Outlook 2013 i 2016), że będą musieli ponownie skonfigurować swoje profile, aby korzystać z uwierzytelniania nowoczesnego.

Zgodność

• CIS Microsoft 365 Foundations Benchmark wersja 3.1.0, kontrola 6.5.1 (E3 Level 1)

Powiązane zasoby

• Enable or disable modern authentication in Exchange Online

Microsoft references

• Enable or disable modern authentication in exchange online