(Tenant) Enable automatic revocation of leaked Personal Access Tokens.

Zakaj je to pomembno

Osebni dostopni žetoni (PAT) so pogost vektor za nepooblaščen dostop, če pride do uhajanja. Brez samodejnega preklica lahko ogrožen PAT uporabljate dlje časa, kar povečuje tveganje za izvoz podatkov, dvigovanje pravic ali bočno premikanje znotraj vašega najemnika Microsoft 365. Omogočanje samodejnega preklica omeji okno izpostavljenosti in okrepi vašo varnostno držo identitete.

Kaj preverja Aether365

Aether365 preveri, ali je samodejni preklic uhajajočih osebnih dostopnih žetonov omogočen na ravni najemnika. To preverjanje je prikazano na nadzorni plošči Aether365 pod preverjanji storitev microsoft-365.

Kako odpraviti težavo

1. Prijavite se v Microsoft Entra admin center kot globalni skrbnik.
2. Pomaknite se do Identity > Security > Conditional Access > Policies.
3. Ustvarite novo pravilnik ali uredite obstoječega, ki cilja na All users ali določene uporabnike.
4. Pod Conditions izberite Client apps in se prepričajte, da so potrjeni Mobile apps and desktop clients ter Browser.
5. Pod Grant izberite Require multifactor authentication in Require device to be marked as compliant.
6. Enable policy najprej nastavite na Report-only za testiranje, nato pa po potrditvi na On.
7. Konfigurirajte samodejni preklic PAT z omogočanjem pravilnika Token protection v Identity Protection > Token protection policy in nastavitvijo Automatic revocation na Enabled.

Skladnost

• To preverjanje se privzeto ne preslikava v noben določen okvir skladnosti. Podpira splošne najboljše prakse za varnost identitete za najemnike Microsoft 365.

Povezani viri

• Configure token protection policies (Microsoft Learn)
• Manage Personal Access Tokens in Azure DevOps (Microsoft Learn)