Default Settings - Password Rule Settings - Password Protection - Mode
Miksi tämä on tärkeää
Microsoft Entra -salasanasuojaus estää käyttäjiä asettamasta heikkoja tai helposti arvattavia salasanoja. Kun tilaksi on asetettu "Audit" "Enforce"-tilan sijaan, heikot salasanat kirjataan lokiin mutta niitä ei estetä, jolloin organisaatiosi altistuu salasanahyökkäyksille, kuten brute force- tai sanakirjaperustaisille tietomurroille.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että salasanasuojauksen tila on asetettu "Enforce"-tilaan eikä "Audit"-tilaan Microsoft Entra ID -vuokraajan asetuksissa. Tämä tarkistus näkyy Aether365-hallintapaneelissa kohdassa entra-id tarkistuksena EIDSCA.PR01.
Korjaustoimenpiteet
- Kirjaudu sisään Microsoft Entra admin center -palveluun osoitteessa https://entra.microsoft.com.
- Siirry kohtaan Protection > Authentication methods > Password protection.
- Valitse kohdassa "Password protection for Windows Server Active Directory" "Mode"-asetukseksi "Enforce".
- Napsauta "Save" ottaaksesi muutoksen käyttöön.
Vaatimustenmukaisuus
- EIDSCA: EIDSCA.PR01
Liittyvät resurssit
- Microsoft Entra Password Protection - Microsoft Learn
- directorySetting resource type - Microsoft Graph beta