Default Authorization Settings - Enabled Self service password reset for administrators
Kodėl tai svarbu
Administratoriaus paskyros yra pagrindinis taikinys užpuolikams. Kai administratoriams įjungiamas savitarnos slaptažodžio atkūrimas (SSPR), tai sukuria potencialią spragą, jei užpuolikas perima administratoriaus autentifikavimo metodus. Administratoriai, turintys jautrius vaidmenis, turėtų naudoti nuo sukčiavimo atsparius autentifikavimo metodus, o ne savitarnos slaptažodžio atkūrimą, kad sumažintų paskyros perėmimo riziką.
Ką tikrina Aether365
Aether365 patikrina, ar nustatymas allowedToUseSSPR programoje Entra ID autorizacijos politikoje yra nustatytas kaip false. Šis patikrinimas rodomas Aether365 prietaisų skydelyje po skyriumi entra-id.
Kaip ištaisyti
Norėdami išjungti SSPR administratoriams jūsų nuomotojo aplinkoje:
- Prisijunkite prie Microsoft Entra admin center.
- Eikite į Identity > External Identities > Authorization settings (arba naudokite Graph Explorer tiesioginiam API metodui).
- Raskite nustatymą, leidžiantį savitarnos slaptažodžio atkūrimą administratoriams, ir nustatykite jį kaip
false. - Arba naudokite Microsoft Graph PowerShell šia komanda:
Update-MgPolicyAuthorizationPolicy -BodyParameter @{ allowedToUseSSPR = $false }
Atitiktis
- EIDSCA: EIDSCA.AP01