Aether365

Norsk bokmål

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Norsk bokmål

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Exchange Application Access Policies should be configured

Hvorfor dette er viktig

Uten applikasjonstilgangspolitikk kan enhver applikasjon som har fått Exchange Online-tillatelser, få tilgang til alle postkasser i organisasjonen din, uavhengig av brukerroller eller behov. Dette skaper en betydelig risiko for dataeksponering, da en enkelt kompromittert applikasjonslegitimasjon kan føre til masseuttrekk av sensitiv e-postdata. Ved å begrense apptilgang til kun autoriserte medlemmer via distribusjonsgrupper, håndhever du prinsippet om minst mulig tilgang og reduserer angrepsoverflaten din.

Hva Aether365 sjekker

Aether365 skanner Exchange Online-miljøet ditt for å verifisere at applikasjonstilgangspolitikk er konfigurert for registrerte applikasjoner med Exchange-tillatelser. Denne kontrollen vises i Aether365-dashbordet ditt under microsoft-365-tjenestekategorien og rapporterer eventuelle applikasjoner som mangler en definert politikkavgrensning.

Slik fikser du

  1. Koble til Exchange Online ved hjelp av PowerShell:

    powershell
    Connect-ExchangeOnline

  2. Identifiser applikasjonsregistreringsdetaljene dine som er nødvendige for politikken:

    • App-ID (fra Azure AD-appregistrering)
    • En navnekonvensjon for sikkerhetsgruppen din, for eksempel "AAP_" etterfulgt av App-ID-en
    • En beskrivelse for politikken

  3. Opprett en e-postaktivert sikkerhetsgruppe for å definere politikkavgrensningen, og skjul den deretter fra den globale adresselisten:

    powershell
    $DGroup = New-DistributionGroup -Name $GroupName -Type Security
Start-Sleep -Seconds 5
Set-DistributionGroup -Identity $DGroup.WindowsEmailAddress -HiddenFromAddressListsEnabled $true

  4. Bruk cmdleten New-ApplicationAccessPolicy for å opprette politikken, spesifiser App-ID-en, sikkerhetsgruppen som avgrensningen, og RestrictAccess som tilgangsrett.

  5. Legg til autoriserte brukere i sikkerhetsgruppen ved hjelp av Add-DistributionGroupMember.

  6. Bekreft politikken med Get-ApplicationAccessPolicy, og test deretter tilgang for en spesifikk bruker med Test-ApplicationAccessPolicy.

Samsvar

  • Rammeverk: Annet
  • Alvorlighetsgrad: Middels
  • Denne kontrollen bidrar til å samsvare med beste praksis for identitetssikkerhet, men er ikke knyttet til et spesifikt samsvarsrammeverk.

Relaterte ressurser

Microsoft references

Var denne siden nyttig?

© 2026 Aether365. All rights reserved.