Ensure modern authentication for Exchange Online is enabled

Bunun Önemi

Exchange Online için modern kimlik doğrulama devre dışı bırakıldığında, Outlook 2013 ve 2016 kullanan kullanıcılar e-posta erişimi için temel kimlik doğrulamaya yönelir. Bu durum, çok faktörlü kimlik doğrulama (MFA), sertifika tabanlı kimlik doğrulama ve üçüncü taraf SAML kimlik sağlayıcıları gibi kritik güvenlik kontrollerini devre dışı bırakır. Modern kimlik doğrulamanın etkinleştirilmesi, tüm e-posta istemcisi oturumlarının güçlü kimlik doğrulama mekanizmaları kullanmasını sağlayarak kimlik bilgisi hırsızlığı ve yetkisiz erişim riskini azaltır.

Aether365'in Kontrol Ettiği

Aether365, Exchange Online kuruluş yapılandırmasında OAuth2ClientProfileEnabled değerinin True olarak ayarlandığını doğrular. Bu sayede desteklenen e-posta istemcileri için modern kimlik doğrulama etkinleştirilmiş olur. Bu kontrol, Aether365 panosunda Microsoft 365 güvenlik kontrolleri altında, özellikle CIS çerçevesi uyumluluk bölümünde görünür.

Nasıl Düzeltilir

1. Connect-ExchangeOnline komutunu çalıştırarak ve yönetici kimlik bilgilerinizle kimlik doğrulaması yaparak Exchange Online PowerShell'e bağlanın.
2. Modern kimlik doğrulamayı etkinleştirmek için aşağıdaki PowerShell komutunu çalıştırın:

   Set-OrganizationConfig -OAuth2ClientProfileEnabled $True

3. Komutu çalıştırdıktan sonra, Get-OrganizationConfig | Format-Table OAuth2ClientProfileEnabled komutunu kullanarak değişikliği doğrulayın.
4. Eski e-posta istemcilerini (Outlook 2013 ve 2016) kullanan kullanıcılara, modern kimlik doğrulamayı kullanmak için profillerini yeniden yapılandırmaları gerektiğini bildirin.

Uyumluluk

• CIS Microsoft 365 Foundations Benchmark sürüm 3.1.0, kontrol 6.5.1 (E3 Seviye 1)

İlgili Kaynaklar

• Exchange Online'da modern kimlik doğrulamayı etkinleştirme veya devre dışı bırakma

Microsoft references

• Enable or disable modern authentication in exchange online