Aether365

Български

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Български

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Enforce credential configurations on apps and service principals

Защо това е важно

Microsoft Entra ID по подразбиране позволява на служебни принципали и приложения да бъдат конфигурирани със слаби идентификационни данни. Атакуващите могат да използват тези слаби идентификационни данни, за да получат неоторизиран достъп до ресурсите и чувствителните данни на вашата организация. Прилагането на строги политики за идентификационни данни намалява повърхността за атаки и помага за предотвратяване на пробиви, свързани с идентификационни данни.

Какво проверява Aether365

Aether365 проверява дали вашият клиент има политика за управление на приложения по подразбиране, която налага ограничения за идентификационни данни за приложения и служебни принципали. Тази проверка се появява във вашето табло Aether365 под секцията за проверки на услугата microsoft-365.

Как да коригирате

  1. Свържете се с Microsoft Graph PowerShell с необходимите разрешения: Connect-MgGraph -Scopes "Policy.ReadWrite.ApplicationConfiguration"
  2. Импортирайте модула Microsoft.Graph.Identity.SignIns: Import-Module Microsoft.Graph.Identity.SignIns
  3. Създайте или актуализирайте политиката за управление на приложения по подразбиране, като използвате командлета Update-MgPolicyDefaultAppManagementPolicy с примерните параметри, предоставени в тази документация.
  4. Конфигурирайте ограничения за пароли, включително добавяне на пароли, време на живот на пароли, добавяне на симетрични ключове, време на живот на симетрични ключове и добавяне на персонализирани пароли, както е показано в примерната политика.
  5. Конфигурирайте ограничения за идентификационни данни с ключове, като зададете лимит за време на живот на асиметрични ключове не повече от 365 дни.
  6. Проверете дали политиката е активирана и приложена правилно, като изпълните Get-MgPolicyDefaultAppManagementPolicy.

Съответствие

  • CIS Microsoft 365 Foundations Benchmark
  • EIDSCA (Enterprise Identity Secure Control Assessment)

Свързани ресурси

Microsoft references

Беше ли полезна тази страница?

© 2026 Aether365. All rights reserved.