Soft- and hard-matching of synchronized objects should be blocked.

Warum dies wichtig ist

Wenn Soft Matching und Hard Matching von synchronisierten Objekten aktiviert bleiben, können Angreifer diese Mechanismen ausnutzen, um Benutzeridentitäten zu übernehmen, indem sie reine Cloud-Konten mit lokalen Objekten abgleichen. Dies erhöht das Risiko einer Rechteausweitung und unbefugtem Zugriff in Ihrer Hybridumgebung. Das Blockieren dieser Abgleichprozesse ist unerlässlich, um Identitätsdiebstahl zu verhindern und eine strikte Kontrolle über synchronisierte Verzeichnisobjekte aufrechtzuerhalten.

Was Aether365 prüft

Aether365 überprüft, ob der Mandant sowohl Soft Matching als auch Hard Matching von synchronisierten Objekten blockiert. Diese Prüfung erscheint im Aether365-Dashboard im Bereich der Microsoft-365-Prüfungen.

So beheben Sie das Problem

Um diese Einstellung durchzusetzen, verwenden Sie das PowerShell-Cmdlet Set-MgPolicyAuthorizationPolicy. Führen Sie den folgenden Befehl in einer PowerShell-Sitzung mit erhöhten Rechten aus, nachdem Sie eine Verbindung zu Microsoft Graph mit dem Bereich Policy.ReadWrite.Authorization hergestellt haben:

Set-MgPolicyAuthorizationPolicy -BlockSoftAndHardMatching $true

Beachten Sie, dass diese Einstellung nicht über das Azure Portal konfiguriert werden kann. Stellen Sie sicher, dass Sie über die erforderlichen Berechtigungen verfügen, bevor Sie den Befehl ausführen.

Compliance

• Framework: Sonstige (CIS, EIDSCA, CISA)

Verwandte Ressourcen

• Microsoft Learn: Set-MgPolicyAuthorizationPolicy

Microsoft references

• OnPremisesSynchronization
• [$($onPremisesSynchronization](https://graph.microsoft.com/v1.0/directory/onPremisesSynchronization/$($onPremisesSynchronization.id)
• How to connect install existing tenant
• Update mgdirectoryonpremisesynchronization