Aether365

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Apps with high-risk permissions having a direct path to Global Admin

Por Que Isso Importa

Aplicativos com permissões do Microsoft Graph de nível 0 (tier-0) podem conceder acesso administrativo direto ao seu locatário, incluindo privilégios totais de Administrador Global. Se um agente mal-intencionado obtiver controle de tal aplicativo ou explorar suas permissões, poderá assumir todo o locatário, acessar dados confidenciais e comprometer todas as contas de usuário. Os administradores de TI devem auditar regularmente permissões de aplicativos de alto risco para evitar movimentação lateral e ataques de escalonamento de privilégios.

O que o Aether365 Verifica

Esta verificação do Aether365, listada em verificações microsoft-365 no seu painel, identifica qualquer aplicativo registrado no seu locatário que possua permissões de alto risco do Microsoft Graph com um caminho direto para Administrador Global. Ela sinaliza aplicativos onde tais permissões poderiam permitir uma tomada total do locatário caso o aplicativo seja comprometido.

Como Corrigir

Para revisar e corrigir permissões de aplicativos de alto risco:

  1. Faça login no Microsoft Entra admin center.
  2. Expanda Identity > Applications e selecione All applications.
  3. Localize o aplicativo sinalizado e clique no nome dele para abrir a página de visão geral.
  4. Em Manage, selecione API permissions.
  5. Revise todas as permissões do Microsoft Graph para escopos de nível 0 ou de alto risco, como User.Read.All, Directory.ReadWrite.All ou AppRoleAssignment.ReadWrite.All.
  6. Remova quaisquer permissões de alto risco desnecessárias clicando nos três pontos (mais opções) ao lado da permissão e selecionando Remove.
  7. Verifique se apenas usuários autorizados e entidades de serviço (service principals) têm acesso ao aplicativo, seus segredos e certificados. Gire imediatamente quaisquer credenciais comprometidas.

Conformidade

Esta verificação de segurança mapeia para as seguintes estruturas e padrões:

  • Não mapeado diretamente para uma estrutura específica; é uma verificação interna de boas práticas do Aether365.

Recursos Relacionados

Microsoft references

Esta página foi útil?

© 2026 Aether365. All rights reserved.