Ensure modern authentication for Exchange Online is enabled
Neden Önemli
Modern kimlik doğrulama etkinleştirilmeden Exchange Online, çok faktörlü kimlik doğrulamayı uygulayamaz veya sertifika tabanlı kimlik doğrulamayı destekleyemez. Bu durum, kuruluşunuzu kimlik bilgisi hırsızlığına ve yeniden yürütme saldırılarına karşı savunmasız bırakır çünkü eski kimlik doğrulama protokolleri, koşullu erişim ilkeleri gibi kritik güvenlik kontrollerini atlar.
Aether365'in Kontrol Ettiği
Bu kontrol, Exchange Online kuruluşunuzda OAuth2ClientProfileEnabled ayarının True olarak ayarlanmış olup olmadığını doğrular. microsoft-365 kontrolleri altında Aether365 panosunda AE.1044 olarak görünür.
Nasıl Düzeltilir
- PowerShell'i açın ve aşağıdaki komutu kullanarak Exchange Online'a bağlanın:
Connect-ExchangeOnline - Modern kimlik doğrulamayı etkinleştirmek için aşağıdaki PowerShell komutunu çalıştırın:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $True
Uyumluluk
Bu kontrol, genel güvenlik en iyi uygulamalarını destekler ve kimlik ile erişim yönetimi için CIS, EIDSCA ve CISA kılavuzları gibi çerçevelerle uyumlulaşmaya yardımcı olur.
İlgili Kaynaklar
- Exchange Online'da modern kimlik doğrulamayı etkinleştirme veya devre dışı bırakma
- Exchange Online PowerShell'e bağlanma