Soft- and hard-matching of synchronized objects should be blocked.
Miks see on oluline
Kui sünkroonitud objektide nõrga ja tugeva vastendamine jääb lubatuks, saavad ründajad neid mehhanisme ära kasutada, et võtta üle kasutajaidentiteedid, vastendades pilvepõhiseid kontosid kohapealsete objektidega. See suurendab privilegeeskaleerimise ja volitamata juurdepääsu riski teie hübriidkeskkonnas. Nende vastendamisprotsesside blokeerimine on hädavajalik identiteedivõltsimise vältimiseks ja range kontrolli säilitamiseks sünkroonitud kataloogiobjektide üle.
Mida Aether365 kontrollib
Aether365 kontrollib, kas rentnik blokeerib nii sünkroonitud objektide nõrga kui ka tugeva vastendamise. See kontroll kuvatakse Aether365 armatuurlaual jaotises microsoft-365 checks.
Kuidas parandada
Selle sätte jõustamiseks kasutage PowerShell-i cmdletit Set-MgPolicyAuthorizationPolicy. Käivitage järgmine käsk kõrgendatud õigustega PowerShell-i seansis pärast Microsoft Graphiga ühenduse loomist ulatusega Policy.ReadWrite.Authorization:
powershell
Set-MgPolicyAuthorizationPolicy -BlockSoftAndHardMatching $truePange tähele, et seda sätet ei saa konfigureerida Azure Portali kaudu. Enne käsu käivitamist veenduge, et teil on vajalikud õigused.
Vastavus
- Raamistik: Muud (CIS, EIDSCA, CISA)