Enforce credential configurations on apps and service principals
Zakaj je to pomembno
Microsoft Entra ID privzeto dovoljuje, da so servisni principali in aplikacije konfigurirani s šibkimi poverilnicami. Napadalci lahko te šibke poverilnice izkoristijo za nepooblaščen dostop do virov in občutljivih podatkov vaše organizacije. Uveljavljanje strogih pravilnikov o poverilnicah zmanjša napadalno površino in pomaga preprečiti kršitve, povezane s poverilnicami.
Kaj Aether365 preverja
Aether365 preverja, ali vaš najemnik vsebuje privzeti pravilnik za upravljanje aplikacij, ki uveljavlja omejitve poverilnic za aplikacije in servisne principe. To preverjanje je prikazano v nadzorni plošči Aether365 pod storitvenimi preverjanji microsoft-365.
Kako odpraviti težavo
- Povežite se z Microsoft Graph PowerShell z zahtevanimi dovoljenji:
Connect-MgGraph -Scopes "Policy.ReadWrite.ApplicationConfiguration" - Uvozite modul Microsoft.Graph.Identity.SignIns:
Import-Module Microsoft.Graph.Identity.SignIns - Ustvarite ali posodobite privzeti pravilnik za upravljanje aplikacij z uporabo ukaza
Update-MgPolicyDefaultAppManagementPolicyz vzorčnimi parametri, navedenimi v tej dokumentaciji. - Konfigurirajte omejitve gesel, vključno z dodajanjem gesel, življenjsko dobo gesel, dodajanjem simetričnih ključev, življenjsko dobo simetričnih ključev in dodajanjem gesel po meri, kot je prikazano v vzorčnem pravilniku.
- Konfigurirajte omejitve ključnih poverilnic z omejitvami življenjske dobe asimetričnih ključev, ki ne presegajo 365 dni.
- Preverite, ali je pravilnik omogočen in pravilno uporabljen, z zagonom ukaza
Get-MgPolicyDefaultAppManagementPolicy.
Skladnost
- CIS Microsoft 365 Foundations Benchmark
- EIDSCA (Enterprise Identity Secure Control Assessment)
Povezani viri
- Microsoft Learn: Upravljanje pravilnikov aplikacij v Microsoft Entra ID
- [Microsoft Graph PowerShell: Update-MgPolicyDefaultAppManagementPolicy](https://learn.microsoft.com/en-us/powershell/module/microsoft.graph.identity.signins/update-mgpolicyd efaultappmanagementpolicy)