Aether365

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Apps with high-risk permissions having a direct path to Global Admin

Dlaczego to jest ważne

Aplikacje z uprawnieniami Microsoft Graph tier-0 mogą przyznawać bezpośredni dostęp administracyjny do Twojej dzierżawy, w tym pełne uprawnienia Globalnego Administratora. Jeśli złośliwy aktor przejmie kontrolę nad taką aplikacją lub wykorzysta jej uprawnienia, może przejąć całą dzierżawę, uzyskać dostęp do poufnych danych i naruszyć wszystkie konta użytkowników. Administratorzy IT muszą regularnie audytować uprawnienia aplikacji wysokiego ryzyka, aby zapobiegać ruchom bocznym i eskalacji uprawnień.

Co sprawdza Aether365

To sprawdzenie Aether365, widoczne jako microsoft-365 checks w Twoim panelu, identyfikuje każdą aplikację zarejestrowaną w Twojej dzierżawie, która ma wysokiego ryzyka uprawnienia Microsoft Graph z bezpośrednią ścieżką do Globalnego Administratora. Oznacza aplikacje, w których takie uprawnienia mogłyby umożliwić pełne przejęcie dzierżawy w przypadku naruszenia aplikacji.

Jak naprawić

Aby przejrzeć i naprawić uprawnienia aplikacji wysokiego ryzyka:

  1. Zaloguj się do Microsoft Entra admin center.
  2. Rozwiń Identity > Applications i wybierz All applications.
  3. Znajdź oznaczoną aplikację i kliknij jej nazwę, aby otworzyć stronę przeglądu.
  4. W obszarze Manage wybierz API permissions.
  5. Przejrzyj wszystkie uprawnienia Microsoft Graph pod kątem zakresów tier-0 lub wysokiego ryzyka, takich jak User.Read.All, Directory.ReadWrite.All lub AppRoleAssignment.ReadWrite.All.
  6. Usuń niepotrzebne uprawnienia wysokiego ryzyka, klikając trzy kropki (więcej opcji) obok uprawnienia i wybierając Remove.
  7. Upewnij się, że tylko autoryzowani użytkownicy i jednostki usługi mają dostęp do aplikacji, jej sekretów i certyfikatów. Natychmiast odśwież wszystkie naruszone poświadczenia.

Zgodność z przepisami

To sprawdzenie bezpieczeństwa odpowiada następującym ramom i standardom:

  • Nie jest bezpośrednio mapowane na konkretne ramy; jest to wewnętrzne sprawdzenie najlepszych praktyk Aether365.

Powiązane zasoby

Microsoft references

Czy ta strona była pomocna?

© 2026 Aether365. All rights reserved.