Enforce credential configurations on apps and service principals
Hvorfor dette er viktig
Microsoft Entra ID tillater som standard at service principals og applikasjoner konfigureres med svake legitimasjonsopplysninger. Angripere kan utnytte disse svake legitimasjonsopplysningene for å få uautorisert tilgang til organisasjonens ressurser og sensitive data. Ved å håndheve sterke legitimasjonspolicyer reduserer du angrepsoverflaten og bidrar til å forhindre legitimasjonsbaserte brudd.
Hva Aether365 kontrollerer
Aether365 verifiserer at leietakeren din har en standard programadministrasjonspolicy som håndhever legitimasjonsbegrensninger for apper og service principals. Denne kontrollen vises i Aether365-dashbordet ditt under microsoft-365-tjenestekontrollene.
Slik løser du det
- Koble til Microsoft Graph PowerShell med de nødvendige tillatelsene:
Connect-MgGraph -Scopes "Policy.ReadWrite.ApplicationConfiguration" - Importer modulen Microsoft.Graph.Identity.SignIns:
Import-Module Microsoft.Graph.Identity.SignIns - Opprett eller oppdater standard programadministrasjonspolicy ved hjelp av cmdleten
Update-MgPolicyDefaultAppManagementPolicymed eksempelparametrene som er oppgitt i denne dokumentasjonen. - Konfigurer passordbegrensninger, inkludert passordtillegg, passordlevetid, symmetrisk nøkkeltillegg, symmetrisk nøkkellevetid og tilpasset passordtillegg, som vist i eksempelpolicyen.
- Konfigurer begrensninger for nøkkellegitimasjon med asymmetriske nøkkelleveranser på maksimalt 365 dager.
- Bekreft at policyen er aktivert og brukt riktig ved å kjøre
Get-MgPolicyDefaultAppManagementPolicy.
Samsvar
- CIS Microsoft 365 Foundations Benchmark
- EIDSCA (Enterprise Identity Secure Control Assessment)
Relaterte ressurser
- Microsoft Learn: Administrer apppolicyer i Microsoft Entra ID
- [Microsoft Graph PowerShell: Update-MgPolicyDefaultAppManagementPolicy](https://learn.microsoft.com/en-us/powershell/module/microsoft.graph.identity.signins/update-mgpolicyd efaultappmanagementpolicy)