Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Enforce credential configurations on apps and service principals

Warum dies wichtig ist

Microsoft Entra ID erlaubt standardmäßig, dass Dienstprinzipale und Anwendungen mit schwachen Anmeldeinformationen konfiguriert werden. Angreifer können diese schwachen Anmeldeinformationen ausnutzen, um unbefugten Zugriff auf die Ressourcen und vertraulichen Daten Ihrer Organisation zu erlangen. Die Durchsetzung strenger Richtlinien für Anmeldeinformationen reduziert die Angriffsfläche und hilft, credential-basierte Sicherheitsverletzungen zu verhindern.

Was Aether365 prüft

Aether365 überprüft, ob Ihr Mandant eine Standard-Anwendungsverwaltungsrichtlinie besitzt, die Einschränkungen für Anmeldeinformationen für Apps und Dienstprinzipale durchsetzt. Diese Prüfung wird in Ihrem Aether365-Dashboard unter den microsoft-365-Dienstprüfungen angezeigt.

So beheben Sie das Problem

  1. Verbinden Sie sich mit Microsoft Graph PowerShell und den erforderlichen Berechtigungen: Connect-MgGraph -Scopes "Policy.ReadWrite.ApplicationConfiguration"
  2. Importieren Sie das Modul Microsoft.Graph.Identity.SignIns: Import-Module Microsoft.Graph.Identity.SignIns
  3. Erstellen oder aktualisieren Sie die Standard-Anwendungsverwaltungsrichtlinie mit dem Cmdlet Update-MgPolicyDefaultAppManagementPolicy unter Verwendung der in dieser Dokumentation bereitgestellten Beispielparameter.
  4. Konfigurieren Sie Kennworteinschränkungen, einschließlich Kennwort hinzufügen, Kennwortgültigkeitsdauer, symmetrischen Schlüssel hinzufügen, Gültigkeitsdauer symmetrischer Schlüssel und benutzerdefiniertes Kennwort hinzufügen, wie in der Beispielrichtlinie gezeigt.
  5. Konfigurieren Sie Einschränkungen für Schlüssel-Anmeldeinformationen mit einer maximalen Gültigkeitsdauer asymmetrischer Schlüssel von nicht mehr als 365 Tagen.
  6. Überprüfen Sie, ob die Richtlinie aktiviert und korrekt angewendet wird, indem Sie Get-MgPolicyDefaultAppManagementPolicy ausführen.

Compliance

  • CIS Microsoft 365 Foundations Benchmark
  • EIDSCA (Enterprise Identity Secure Control Assessment)

Verwandte Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.