Ensure modern authentication for Exchange Online is enabled
Чому це важливо
Якщо сучасна автентифікація не ввімкнена, Exchange Online не може застосовувати багатофакторну автентифікацію або підтримувати автентифікацію на основі сертифікатів. Це робить вашу організацію вразливою до викрадення облікових даних та атак повторного відтворення, оскільки застарілі протоколи автентифікації обходять критичні засоби безпеки, такі як політики умовного доступу.
Що перевіряє Aether365
Ця перевірка підтверджує, чи встановлено параметр OAuth2ClientProfileEnabled у значення True для вашої організації Exchange Online. Вона відображається в інформаційній панелі Aether365 у розділі перевірок microsoft-365 як AE.1044.
Як виправити
- Відкрийте PowerShell і підключіться до Exchange Online за допомогою наступної команди:
Connect-ExchangeOnline - Виконайте наступну команду PowerShell, щоб увімкнути сучасну автентифікацію:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $True
Відповідність стандартам
Ця перевірка підтримує загальні найкращі практики безпеки та допомагає узгодити роботу з такими фреймворками, як CIS, EIDSCA та рекомендації CISA щодо керування ідентифікацією та доступом.
Пов'язані ресурси
- Увімкнення або вимкнення сучасної автентифікації в Exchange Online
- Підключення до PowerShell для Exchange Online