Aether365

Eesti

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Eesti

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Exchange Application Access Policies should be configured

Miks See On Oluline

Ilma rakenduste juurdepääsupoliitikateta pääseb iga Exchange Online'i õigustega rakendus ligi kõigile teie organisatsiooni postkastidele, sõltumata kasutajarollidest või vajadusest. See tekitab olulise andmelekke riski, kuna üks kompromiteeritud rakenduse mandaat võib viia tundlike e-kirjade massilise väljapumpamiseni. Piirates rakenduste juurdepääsu ainult volitatud liikmetele läbi jaotusgruppide, rakendate väikseima õiguse põhimõtet ja vähendate oma ründepinda.

Mida Aether365 Kontrollib

Aether365 skannib teie Exchange Online'i keskkonda, et kontrollida, kas rakenduste juurdepääsupoliitikad on konfigureeritud registreeritud rakendustele, millel on Exchange'i õigused. See kontroll kuvatakse teie Aether365 armatuurlaual microsoft-365 teenuste kategooria all ja teatab kõigist rakendustest, millel puudub määratletud poliitika ulatus.

Kuidas Parandada

  1. Ühendage Exchange Online'iga PowerShell'i abil:

    powershell
    Connect-ExchangeOnline

  2. Tuvastage poliitika jaoks vajalikud rakenduse registreerimise andmed:

    • Rakenduse ID (Azure AD rakenduse registreerimisest)
    • Turvagrupi nimekonventsioon, näiteks "AAP_" koos rakenduse ID-ga
    • Poliitika kirjeldus

  3. Looge poliitika ulatuse määratlemiseks meiliga lubatud turvagrupp ja peidake see globaalsest aadressiloendist:

    powershell
    $DGroup = New-DistributionGroup -Name $GroupName -Type Security
Start-Sleep -Seconds 5
Set-DistributionGroup -Identity $DGroup.WindowsEmailAddress -HiddenFromAddressListsEnabled $true

  4. Kasutage New-ApplicationAccessPolicy cmdlet-käsku poliitika loomiseks, määrates rakenduse ID, turvagrupi ulatusena ja RestrictAccess juurdepääsuõigusena.

  5. Lisage volitatud kasutajad turvagruppi Add-DistributionGroupMember abil.

  6. Kontrollige poliitikat Get-ApplicationAccessPolicy abil, seejärel testige konkreetse kasutaja juurdepääsu Test-ApplicationAccessPolicy abil.

Vastavus

  • Raamistik: Muu
  • Tõsidus: Keskmine
  • See kontroll aitab järgida identiteedi turvalisuse parimaid tavasid, kuid pole seotud konkreetse vastavusraamistikuga.

Seotud Ressursid

Microsoft references

Kas sellest lehest oli abi?

© 2026 Aether365. All rights reserved.