Ensure modern authentication for Exchange Online is enabled

De ce este important

Dacă autentificarea modernă este dezactivată pentru Exchange Online, utilizatorii de Outlook 2013 și 2016 vor reveni la autentificarea de bază pentru accesul la e-mail. Aceasta ocolește controalele de securitate critice precum autentificarea multifactor (MFA), autentificarea bazată pe certificate și furnizorii SAML terți de identitate. Activarea autentificării moderne asigură că toate sesiunile clienților de e-mail folosesc mecanisme puternice de autentificare, reducând riscul de furt de credențiale și acces neautorizat.

Ce verifică Aether365

Aether365 verifică dacă configurația organizației Exchange Online are OAuth2ClientProfileEnabled setat la True, ceea ce activează autentificarea modernă pentru clienții de e-mail suportați. Această verificare apare în tabloul de bord Aether365 la secțiunea verificărilor de securitate Microsoft 365, în mod specific în cadrul secțiunii de conformitate cu cadrul CIS.

Cum se remediază

1. Conectați-vă la PowerShell Exchange Online executând Connect-ExchangeOnline și autentificați-vă cu credențialele de administrator.
2. Rulați următoarea comandă PowerShell pentru a activa autentificarea modernă:

   Set-OrganizationConfig -OAuth2ClientProfileEnabled $True

3. După executarea comenzii, verificați modificarea utilizând Get-OrganizationConfig | Format-Table OAuth2ClientProfileEnabled.
4. Informați utilizatorii de clienți de e-mail mai vechi (Outlook 2013 și 2016) că va trebui să-și reconfigureze profilurile pentru a utiliza autentificarea modernă.

Conformitate

• CIS Microsoft 365 Foundations Benchmark versiunea 3.1.0, control 6.5.1 (E3 Nivel 1)

Resurse conexe

• Activați sau dezactivați autentificarea modernă în Exchange Online

Microsoft references

• Enable or disable modern authentication in exchange online