Enforce credential configurations on apps and service principals
Hvorfor dette er vigtigt
Microsoft Entra ID tillader som standard, at tjenesteprincipaler og applikationer konfigureres med svage legitimationsoplysninger. Angribere kan udnytte disse svage legitimationsoplysninger til at få uautoriseret adgang til din organisations ressourcer og følsomme data. Håndhævelse af stærke legitimationspolitikker reducerer angrebsoverfladen og hjælper med at forhindre legitimationsbaserede brud.
Hvad Aether365 kontrollerer
Aether365 verificerer, at din lejer har en standard politik for applikationsstyring, der håndhæver begrænsninger for legitimationsoplysninger for apps og tjenesteprincipaler. Denne kontrol vises i dit Aether365-dashboard under microsoft-365 service checks.
Sådan rettes det
- Opret forbindelse til Microsoft Graph PowerShell med de nødvendige tilladelser:
Connect-MgGraph -Scopes "Policy.ReadWrite.ApplicationConfiguration" - Importer modulet Microsoft.Graph.Identity.SignIns:
Import-Module Microsoft.Graph.Identity.SignIns - Opret eller opdater standardpolitikken for appstyring ved hjælp af cmdlet'en
Update-MgPolicyDefaultAppManagementPolicymed de eksempelparametre, der er angivet i denne dokumentation. - Konfigurer adgangskodebegrænsninger, herunder tilføjelse af adgangskoder, levetid for adgangskoder, tilføjelse af symmetriske nøgler, levetid for symmetriske nøgler og tilføjelse af tilpassede adgangskoder som vist i eksempelpolitikken.
- Konfigurer begrænsninger for nøglelegitimationsoplysninger med en maksimal levetid for asymmetriske nøgler på højst 365 dage.
- Bekræft, at politikken er aktiveret og anvendt korrekt ved at køre
Get-MgPolicyDefaultAppManagementPolicy.
Overholdelse
- CIS Microsoft 365 Foundations Benchmark
- EIDSCA (Enterprise Identity Secure Control Assessment)
Relaterede ressourcer
- Microsoft Learn: Administrer apppolitikker i Microsoft Entra ID
- [Microsoft Graph PowerShell: Update-MgPolicyDefaultAppManagementPolicy](https://learn.microsoft.com/en-us/powershell/module/microsoft.graph.identity.signins/update-mgpolicyd efaultappmanagementpolicy)