Ensure modern authentication for Exchange Online is enabled
De ce este important
Fără autentificare modernă activată, Exchange Online nu poate aplica autentificarea multifactor și nu poate suporta autentificarea bazată pe certificate. Acest lucru face organizația dumneavoastră vulnerabilă la furtul de acreditări și atacuri de tip replay, deoarece protocoalele de autentificare moștenite ocolesc controalele de securitate critice, cum ar fi politicile de acces condiționat.
Ce verifică Aether365
Această verificare confirmă dacă setarea OAuth2ClientProfileEnabled este configurată ca True pentru organizația dumneavoastră Exchange Online. Aceasta apare în tabloul de bord Aether365, sub verificările microsoft-365, ca AE.1044.
Cum se remediază
- Deschideți PowerShell și conectați-vă la Exchange Online utilizând următoarea comandă:
Connect-ExchangeOnline - Rulați următoarea comandă PowerShell pentru a activa autentificarea modernă:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $True
Conformitate
Această verificare respectă cele mai bune practici generale de securitate și contribuie la alinierea cu cadre de referință precum CIS, EIDSCA și liniile directoare CISA pentru gestionarea identității și accesului.
Resurse conexe
- Activați sau dezactivați autentificarea modernă în Exchange Online
- Conectați-vă la Exchange Online PowerShell