Enforce credential configurations on apps and service principals
Waarom dit belangrijk is
Microsoft Entra ID staat standaard toe dat service principals en toepassingen met zwakke referenties worden geconfigureerd. Aanvallers kunnen deze zwakke referenties misbruiken om ongeautoriseerde toegang te krijgen tot de resources en gevoelige gegevens van uw organisatie. Door het afdwingen van een sterk referentiebeleid wordt het aanvalsoppervlak verkleind en worden referentiegebaseerde inbreuken voorkomen.
Wat Aether365 controleert
Aether365 verifieert of uw tenant een standaard toepassingsbeheerbeleid heeft dat referentiebeperkingen afdwingt voor apps en service principals. Deze controle wordt weergegeven in uw Aether365-dashboard onder de microsoft-365 service checks.
Hoe u dit oplost
- Maak verbinding met Microsoft Graph PowerShell met de vereiste machtigingen:
Connect-MgGraph -Scopes "Policy.ReadWrite.ApplicationConfiguration" - Importeer de module Microsoft.Graph.Identity.SignIns:
Import-Module Microsoft.Graph.Identity.SignIns - Maak of werk het standaard app-beheerbeleid bij met de cmdlet
Update-MgPolicyDefaultAppManagementPolicyen de voorbeeldparameters uit deze documentatie. - Configureer wachtwoordbeperkingen, waaronder wachtwoordtoevoeging, wachtwoordlevensduur, symmetrische sleuteltoevoeging, symmetrische sleutellevensduur en aangepaste wachtwoordtoevoeging zoals weergegeven in het voorbeeldbeleid.
- Configureer sleutelreferentiebeperkingen met asymmetrische sleutellevensduurlimieten van maximaal 365 dagen.
- Controleer of het beleid is ingeschakeld en correct wordt toegepast door
Get-MgPolicyDefaultAppManagementPolicyuit te voeren.
Naleving
- CIS Microsoft 365 Foundations Benchmark
- EIDSCA (Enterprise Identity Secure Control Assessment)
Gerelateerde bronnen
- Microsoft Learn: App-beleid beheren in Microsoft Entra ID
- [Microsoft Graph PowerShell: Update-MgPolicyDefaultAppManagementPolicy](https://learn.microsoft.com/en-us/powershell/module/microsoft.graph.identity.signins/update-mgpolicyd efaultappmanagementpolicy)