App registrations should no longer use secrets
Hvorfor Dette Er Vigtigt
Applikationshemmeligheder, såsom klienthemmeligheder eller adgangskoder, kan blive kompromitteret, hvis de opbevares forkert eller eksponeres i kodelager. Angribere, der opnår disse hemmeligheder, kan efterligne dine applikationer og få uautoriseret adgang til følsomme data. Overgang til certifikatbaseret godkendelse eller managed identities eliminerer denne risiko ved at fjerne langvarige, statiske legitimationsoplysninger.
Hvad Aether365 Kontrollerer
Denne kontrol scanner din Microsoft 365-lejer efter appregistreringer, der stadig anvender klienthemmeligheder til godkendelse. Den vises i Aether365-dashboardet under sektionen microsoft-365 checks og fremhæver applikationer, der bør opdateres til mere sikre godkendelsesmetoder.
Sådan Løser Du Problemet
- Log ind på Azure Portal (portal.azure.com), og naviger til Azure Active Directory > App registrations.
- Vælg den appregistrering, der anvender hemmeligheder.
- Under Manage skal du klikke på Certificates and secrets.
- Fjern eventuelle eksisterende klienthemmeligheder, og tilføj i stedet et certifikat. Upload en offentlig certifikatfil (.cer) til appregistreringen.
- Opdater applikationskoden til at godkende med certifikatet i stedet for hemmeligheden.
- For applikationer, der kører i Azure, overvej at bruge managed identities for at undgå at administrere legitimationsoplysninger.
Overholdelse
- CIS Microsoft 365 Foundations Benchmark: Ikke direkte tilknyttet
- CISA Azure Security Baseline: Henviser til bedste praksis for appregistrering
- EIDSCA: Ingen specifik tilknytning
Relaterede Ressourcer
- Microsoft Learn: App registration secrets best practices
- Microsoft Learn: Managed identities overview