Modern Authentication for Microsoft Exchange Online [CHK-1021]
Deze controle bepaalt of moderne authenticatie is ingeschakeld voor Microsoft Exchange Online.
Rationale
Moderne authenticatie biedt verbeterde veiligheid door de mogelijkheid van multi-factor authenticatie (MFA). Het gebruik van verouderde authenticatie kan leiden tot beveiligingsrisico's, omdat deze geen MFA ondersteunt en alleen een gebruikersnaam en wachtwoord gebruikt.
Fix
Een geautomatiseerde fix is beschikbaar via Attic.
Voor handmatige stappen:
-
Verbind met ExchangeOnline met Connect-ExchangeOnline.
-
Voer de volgende opdracht uit om moderne authenticatie in te schakelen:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $true
Impact
Als moderne authenticatie is ingeschakeld, wordt de beveiliging van de tenant verbeterd door het gebruik van MFA. Als het uitgeschakeld is, is actie van de klant vereist.
Meer informatie
Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark:
- CIS M365 1.2 - (L1) Ensure modern authentication for Exchange Online is enabled
Voor meer informatie over het uitschakelen van verouderde authenticatie, zie CHK-1325 - Legacy authentication disabled.