Aether365

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Enforce credential configurations on apps and service principals

Por qué es importante

De forma predeterminada, Microsoft Entra ID permite que las entidades de servicio y las aplicaciones se configuren con credenciales débiles. Los atacantes pueden aprovechar estas credenciales débiles para obtener acceso no autorizado a los recursos de su organización y a datos confidenciales. La aplicación de políticas de credenciales sólidas reduce la superficie de ataque y ayuda a prevenir filtraciones basadas en credenciales.

Qué verifica Aether365

Aether365 verifica que su inquilino tenga una política de administración de aplicaciones predeterminada que imponga restricciones de credenciales para aplicaciones y entidades de servicio. Esta comprobación aparece en el panel de Aether365 bajo las comprobaciones del servicio microsoft-365.

Cómo solucionarlo

  1. Conéctese a Microsoft Graph PowerShell con los permisos necesarios: Connect-MgGraph -Scopes "Policy.ReadWrite.ApplicationConfiguration"
  2. Importe el módulo Microsoft.Graph.Identity.SignIns: Import-Module Microsoft.Graph.Identity.SignIns
  3. Cree o actualice la política de administración de aplicaciones predeterminada mediante el cmdlet Update-MgPolicyDefaultAppManagementPolicy con los parámetros de ejemplo proporcionados en esta documentación.
  4. Configure las restricciones de contraseñas, incluyendo la adición de contraseñas, la duración de las contraseñas, la adición de claves simétricas, la duración de las claves simétricas y la adición de contraseñas personalizadas, tal como se muestra en la política de ejemplo.
  5. Configure las restricciones de credenciales de clave con límites de duración de claves asimétricas de no más de 365 días.
  6. Verifique que la política esté habilitada y aplicada correctamente ejecutando Get-MgPolicyDefaultAppManagementPolicy.

Cumplimiento

  • CIS Microsoft 365 Foundations Benchmark
  • EIDSCA (Enterprise Identity Secure Control Assessment)

Recursos relacionados

Microsoft references

¿Te resultó útil esta página?

© 2026 Aether365. All rights reserved.