Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Enforce credential configurations on apps and service principals

Pourquoi c'est important

Microsoft Entra ID permet par défaut aux principaux de service et aux applications d'être configurés avec des informations d'identification faibles. Les attaquants peuvent exploiter ces faiblesses pour obtenir un accès non autorisé aux ressources et aux données sensibles de votre organisation. L'imposition de stratégies d'information d'identification forte réduit la surface d'attaque et aide à prévenir les violations basées sur les informations d'identification.

Ce que Aether365 vérifie

Aether365 vérifie que votre locataire dispose d'une stratégie de gestion des applications par défaut imposant des restrictions d'information d'identification pour les applications et les principaux de service. Cette vérification apparaît dans votre tableau de bord Aether365 sous les vérifications du service microsoft-365.

Comment corriger

  1. Connectez-vous à Microsoft Graph PowerShell avec les autorisations requises : Connect-MgGraph -Scopes "Policy.ReadWrite.ApplicationConfiguration"
  2. Importez le module Microsoft.Graph.Identity.SignIns : Import-Module Microsoft.Graph.Identity.SignIns
  3. Créez ou mettez à jour la stratégie de gestion des applications par défaut à l'aide de l'applet de commande Update-MgPolicyDefaultAppManagementPolicy avec les paramètres d'exemple fournis dans cette documentation.
  4. Configurez les restrictions de mot de passe, y compris l'ajout de mot de passe, la durée de vie du mot de passe, l'ajout de clé symétrique, la durée de vie de la clé symétrique et l'ajout de mot de passe personnalisé, comme indiqué dans la stratégie d'exemple.
  5. Configurez les restrictions d'information d'identification par clé avec des limites de durée de vie de clé asymétrique ne dépassant pas 365 jours.
  6. Vérifiez que la stratégie est activée et appliquée correctement en exécutant Get-MgPolicyDefaultAppManagementPolicy.

Conformité

  • CIS Microsoft 365 Foundations Benchmark
  • EIDSCA (Enterprise Identity Secure Control Assessment)

Ressources associées

Microsoft references

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.