Enforce credential configurations on apps and service principals
Preco je to dolezite
Microsoft Entra ID umoznuje, aby boli sluzobne principaly a aplikacie standardne konfigurovane so slabymi prihlasovacimi udajmi. Utocnici mozu tieto slabe prihlasovacie udaje zneuzit na ziskanie neopravneneho pristupu k zdrojom a citlivym udajom vaszej organizacie. Vynucovanie silnych politik pre prihlasovacie udaje znizuje utocnu plochu a pomaha predchadzat naruseniam zalozenym na prihlasovacich udajoch.
Co Aether365 kontroluje
Aether365 overuje, ci vas tenant ma standardnu politiku spravy aplikacii, ktora vynucuje obmedzenia prihlasovacich udajov pre aplikacie a sluzobne principaly. Tato kontrola sa zobrazuje vo vasom dashboarde Aether365 v ramci kontrol sluzby microsoft-365.
Ako to opravit
- Pripojte sa k Microsoft Graph PowerShell s pozadovanymi opravneniami:
Connect-MgGraph -Scopes "Policy.ReadWrite.ApplicationConfiguration" - Importujte modul Microsoft.Graph.Identity.SignIns:
Import-Module Microsoft.Graph.Identity.SignIns - Vytvorte alebo aktualizujte standardnu politiku spravy aplikacii pomocou cmdletu
Update-MgPolicyDefaultAppManagementPolicys prikladovymi parametrami uvedenymi v tejto dokumentacii. - Nakonfigurujte obmedzenia hesiel vratane pridavania hesiel, doby platnosti hesiel, pridavania symetrickych klucov, doby platnosti symetrickych klucov a pridavania vlastnych hesiel, ako je uvedene v prikladovej politike.
- Nakonfigurujte obmedzenia kliucovych prihlasovacich udajov s limitmi doby platnosti asymetrickych klucov, ktore nepresahuju 365 dni.
- Overte, ze politika je povolena a spravne aplikovana spustenim
Get-MgPolicyDefaultAppManagementPolicy.
Súlad s normami
- CIS Microsoft 365 Foundations Benchmark
- EIDSCA (Enterprise Identity Secure Control Assessment)
Suvisiace zdroje
- Microsoft Learn: Spravovať politiky aplikácií v Microsoft Entra ID
- [Microsoft Graph PowerShell: Update-MgPolicyDefaultAppManagementPolicy](https://learn.microsoft.com/en-us/powershell/module/microsoft.graph.identity.signins/update-mgpolicyd efaultappmanagementpolicy)