(Tenant) Enable automatic revocation of leaked Personal Access Tokens.

Miksi Tämä on Tärkeää

Henkilökohtaiset käyttötunnukset (PAT) ovat yleinen tietoturvariski, jos ne vuotavat. Ilman automaattista peruutusta vuotanutta PATia voidaan käyttää pitkään, mikä lisää tietovuodon, oikeuksien laajentamisen tai sivuttaisliikkeen riskiä Microsoft 365 -vuokraajassa. Automaattisen peruutuksen käyttöönotto rajoittaa altistumisaikaa ja vahvistaa identiteettiturvallisuutta.

Mitä Aether365 Tarkistaa

Aether365 varmistaa, että vuotaneiden henkilökohtaisten käyttötunnusten automaattinen peruutus on käytössä vuokraajatasolla. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365-palvelutarkistusten alla.

Korjausohjeet

1. Kirjaudu Microsoft Entran hallintakeskukseen globaalina järjestelmänvalvojana.
2. Siirry kohtaan Identity > Security > Conditional Access > Policies.
3. Luo uusi käytäntö tai muokkaa olemassa olevaa, joka kohdistuu Kaikkiin käyttäjiin tai tiettyihin käyttäjiin.
4. Valitse Conditions-kohdasta Client apps ja varmista, että Mobile apps and desktop clients ja Browser on valittu.
5. Valitse Grant-kohdasta Require multifactor authentication ja Require device to be marked as compliant.
6. Aseta Enable policy aluksi Report-only-tilaan testausta varten, ja ota käyttöön On validoinnin jälkeen.
7. Määritä automaattinen PAT-peruutus ottamalla käyttöön Token protection -käytäntö kohdassa Identity Protection > Token protection policy ja asettamalla Automatic revocation-asetukseksi Enabled.

Vaatimustenmukaisuus

• Tämä tarkistus ei oletusarvoisesti vastaa tiettyä vaatimustenmukaisuuskehystä. Se tukee yleisiä identiteettiturvallisuuden parhaita käytäntöjä Microsoft 365 -vuokraajille.

Aiheeseen Liittyvät Resurssit

• Configure token protection policies (Microsoft Learn)
• Manage Personal Access Tokens in Azure DevOps (Microsoft Learn)