Default Settings - Password Rule Settings - Password Protection - Mode
Warum dies wichtig ist
Microsoft Entra Password Protection verhindert, dass Benutzer schwache oder leicht erratbare Passwörter festlegen. Wenn der Modus auf "Audit" statt "Enforce" gesetzt ist, werden schwache Passwörter zwar protokolliert, aber nicht blockiert. Dadurch ist Ihre Organisation Passwortangriffen wie Brute-Force- oder Dictionary-basierten Angriffen ausgesetzt.
Was Aether365 prüft
Aether365 überprüft, ob der Password Protection-Modus in Ihren Microsoft Entra ID-Mandanteneinstellungen auf "Enforce" statt "Audit" gesetzt ist. Diese Prüfung wird im Aether365-Dashboard im Bereich "entra-id" als Check EIDSCA.PR01 angezeigt.
So beheben Sie das Problem
- Melden Sie sich im Microsoft Entra admin center unter https://entra.microsoft.com an.
- Navigieren Sie zu "Protection" > "Authentication methods" > "Password protection".
- Setzen Sie unter "Password protection for Windows Server Active Directory" die Option "Mode" auf "Enforce".
- Klicken Sie auf "Save", um die Änderung zu übernehmen.
Compliance
- EIDSCA: EIDSCA.PR01
Verwandte Ressourcen
- Microsoft Entra Password Protection - Microsoft Learn
- directorySetting resource type - Microsoft Graph beta