Enforce credential configurations on apps and service principals
Miks see oluline on
Microsoft Entra ID lubab vaikimisi teenindusprintsiipidel ja rakendustel kasutada nõrku mandaate. Ründajad saavad neid nõrku mandaate ära kasutada, et saada volitamata juurdepääs teie organisatsiooni ressurssidele ja tundlikele andmetele. Tugevate mandaadipoliitikate rakendamine vähendab rünnakupinda ja aitab vältida mandaatidel põhinevaid rikkumisi.
Mida Aether365 kontrollib
Aether365 kontrollib, kas teie rentnikul on vaikimisi rakenduste halduspoliitika, mis rakendab mandaadipiiranguid rakendustele ja teenindusprintsiipidele. See kontroll kuvatakse teie Aether365 armatuurlaual jaotises microsoft-365 service checks.
Kuidas parandada
- Ühendage Microsoft Graph PowerShell vajalike õigustega:
Connect-MgGraph -Scopes "Policy.ReadWrite.ApplicationConfiguration" - Importige moodul Microsoft.Graph.Identity.SignIns:
Import-Module Microsoft.Graph.Identity.SignIns - Looge või värskendage vaikimisi rakenduste halduspoliitikat, kasutades
Update-MgPolicyDefaultAppManagementPolicykäsuga, kasutades selles dokumentatsioonis toodud näidisparameetreid. - Konfigureerige paroolipiirangud, sealhulgas parooli lisamine, parooli kehtivusaeg, sümmeetrilise võtme lisamine, sümmeetrilise võtme kehtivusaeg ja kohandatud parooli lisamine, nagu on näidatud näidispoliitikas.
- Konfigureerige võtme mandaadipiirangud asümmeetrilise võtme kehtivusaja piiranguga, mis ei ületa 365 päeva.
- Kontrollige, kas poliitika on lubatud ja õigesti rakendatud, käivitades
Get-MgPolicyDefaultAppManagementPolicy.
Vastavus
- CIS Microsoft 365 Foundations Benchmark
- EIDSCA (Enterprise Identity Secure Control Assessment)
Seotud ressursid
- Microsoft Learn: Manage app policies in Microsoft Entra ID
- [Microsoft Graph PowerShell: Update-MgPolicyDefaultAppManagementPolicy](https://learn.microsoft.com/en-us/powershell/module/microsoft.graph.identity.signins/update-mgpolicyd efaultappmanagementpolicy)