Aether365

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Exchange Application Access Policies should be configured

Miksi Tämä On Tärkeää

Ilman sovellusten käyttöoikeuskäytäntöjä mikä tahansa Exchange Online -käyttöoikeudet saanut sovellus voi päästä käsiksi kaikkiin organisaatiosi postilaatikoihin riippumatta käyttäjärooleista tai tarpeesta. Tämä aiheuttaa merkittävän tietovuotoriskin, sillä yksi vaarantunut sovellustunnus voi johtaa arkaluonteisten sähköpostitietojen massiiviseen vuotamiseen. Rajoittamalla sovellusten pääsyn vain valtuutettuihin jäseniin jakeluryhmien avulla toteutat vähimmän oikeuden periaatetta ja pienennät hyökkäyspinta-alaasi.

Mitä Aether365 Tarkistaa

Aether365 skannaa Exchange Online -ympäristösi varmistaakseen, että sovellusten käyttöoikeuskäytännöt on määritetty rekisteröidyille sovelluksille, joilla on Exchange-käyttöoikeudet. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365-palveluluokassa ja raportoi kaikki sovellukset, joilla ei ole määritettyä käytäntöaluetta.

Kuinka Korjataan

  1. Muodosta yhteys Exchange Onlineen PowerShellin avulla:

    powershell
    Connect-ExchangeOnline

  2. Tunnista sovellusrekisteröintisi tiedot, joita tarvitaan käytäntöä varten:

    • Sovellustunnus (Azure AD -sovellusrekisteröinnistä)
    • Nimeämiskäytäntö tietoturvaryhmällesi, kuten "AAP_" ja sen jälkeen sovellustunnus
    • Kuvaus käytännölle

  3. Luo sähköpostilla käytössä oleva tietoturvaryhmä määrittääksesi käytäntöalueen ja piilota se sitten yleisestä osoiteluettelosta:

    powershell
    $DGroup = New-DistributionGroup -Name $GroupName -Type Security
Start-Sleep -Seconds 5
Set-DistributionGroup -Identity $DGroup.WindowsEmailAddress -HiddenFromAddressListsEnabled $true

  4. Käytä New-ApplicationAccessPolicy-cmdlet-komentoa käytännön luomiseen määrittämällä sovellustunnus, tietoturvaryhmä alueeksi ja RestrictAccess-käyttöoikeudeksi.

  5. Lisää valtuutetut käyttäjät tietoturvaryhmään Add-DistributionGroupMember-komennolla.

  6. Vahvista käytäntö Get-ApplicationAccessPolicy-komennolla ja testaa sitten käyttöoikeudet tietylle käyttäjälle Test-ApplicationAccessPolicy-komennolla.

Vaatimustenmukaisuus

  • Viitekehys: Muu
  • Vakavuus: Keskitaso
  • Tämä tarkistus auttaa noudattamaan identiteetin tietoturvan parhaita käytäntöjä, mutta se ei ole sidottu tiettyyn vaatimustenvastaiseen viitekehykseen.

Liittyvät Resurssit

Microsoft references

Oliko tästä sivusta hyötyä?

© 2026 Aether365. All rights reserved.