Aether365

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Enforce credential configurations on apps and service principals

Dlaczego to jest ważne

Microsoft Entra ID domyślnie umożliwia konfigurowanie jednostek usługi i aplikacji przy użyciu słabych poświadczeń. Osoby atakujące mogą wykorzystać te słabe poświadczenia, aby uzyskać nieautoryzowany dostęp do zasobów organizacji i poufnych danych. Egzekwowanie silnych zasad dotyczących poświadczeń zmniejsza powierzchnię ataku i pomaga zapobiegać naruszeniom związanym z poświadczeniami.

Co sprawdza Aether365

Aether365 weryfikuje, czy Twoja dzierżawa ma domyślną zasadę zarządzania aplikacjami egzekwującą ograniczenia dotyczące poświadczeń dla aplikacji i jednostek usługi. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w ramach kontroli usługi microsoft-365.

Jak naprawić

  1. Połącz się z Microsoft Graph PowerShell z wymaganymi uprawnieniami: Connect-MgGraph -Scopes "Policy.ReadWrite.ApplicationConfiguration"
  2. Zaimportuj moduł Microsoft.Graph.Identity.SignIns: Import-Module Microsoft.Graph.Identity.SignIns
  3. Utwórz lub zaktualizuj domyślną zasadę zarządzania aplikacjami za pomocą polecenia cmdlet Update-MgPolicyDefaultAppManagementPolicy z przykładowymi parametrami podanymi w tej dokumentacji.
  4. Skonfiguruj ograniczenia haseł, w tym dodawanie haseł, okres ważności haseł, dodawanie kluczy symetrycznych, okres ważności kluczy symetrycznych oraz dodawanie niestandardowych haseł, jak pokazano w przykładowej zasadzie.
  5. Skonfiguruj ograniczenia dotyczące kluczowych poświadczeń z limitem okresu ważności kluczy asymetrycznych nie dłuższym niż 365 dni.
  6. Sprawdź, czy zasada jest włączona i poprawnie stosowana, uruchamiając Get-MgPolicyDefaultAppManagementPolicy.

Zgodność

  • CIS Microsoft 365 Foundations Benchmark
  • EIDSCA (Enterprise Identity Secure Control Assessment)

Powiązane zasoby

Microsoft references

Czy ta strona była pomocna?

© 2026 Aether365. All rights reserved.