Ensure modern authentication for Exchange Online is enabled
Por Que Isso é Importante
Sem a autenticação moderna habilitada, o Exchange Online não pode impor a autenticação multifator nem oferecer suporte à autenticação baseada em certificado. Isso deixa sua organização vulnerável a roubo de credenciais e ataques de repetição, já que os protocolos de autenticação herdados ignoram controles de segurança críticos, como políticas de acesso condicional.
O Que a Aether365 Verifica
Esta verificação confirma se a configuração OAuth2ClientProfileEnabled está definida como True para sua organização do Exchange Online. Ela aparece no painel da Aether365 na categoria microsoft-365 como AE.1044.
Como Corrigir
- Abra o PowerShell e conecte-se ao Exchange Online usando o seguinte comando:
Connect-ExchangeOnline - Execute o seguinte comando do PowerShell para habilitar a autenticação moderna:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $True
Conformidade
Esta verificação segue as práticas recomendadas gerais de segurança e ajuda a alinhar-se com estruturas como CIS, EIDSCA e diretrizes da CISA para gerenciamento de identidade e acesso.
Recursos Relacionados
- Habilitar ou desabilitar a autenticação moderna no Exchange Online
- Conectar-se ao PowerShell do Exchange Online