Aether365

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Appearance

Enforce credential configurations on apps and service principals

Varför detta är viktigt

Microsoft Entra ID tillåter som standard att tjänsthuvudkonton och program konfigureras med svaga autentiseringsuppgifter. Angripare kan utnyttja dessa svaga autentiseringsuppgifter för att få obehörig åtkomst till din organisations resurser och känsliga data. Genom att införa starka policyer för autentiseringsuppgifter minskar du attackytan och bidrar till att förhindra intrång som bygger på stulna autentiseringsuppgifter.

Vad Aether365 kontrollerar

Aether365 verifierar att din klientorganisation har en standardpolicy för programhantering som upprätthåller begränsningar för autentiseringsuppgifter för appar och tjänsthuvudkonton. Denna kontroll visas i din Aether365-instrumentpanel under microsoft-365-tjänstkontrollerna.

Så här åtgärdar du

  1. Anslut till Microsoft Graph PowerShell med nödvändiga behörigheter: Connect-MgGraph -Scopes "Policy.ReadWrite.ApplicationConfiguration"
  2. Importera modulen Microsoft.Graph.Identity.SignIns: Import-Module Microsoft.Graph.Identity.SignIns
  3. Skapa eller uppdatera standardpolicyn för programhantering med cmdleten Update-MgPolicyDefaultAppManagementPolicy med de exempelparametrar som finns i denna dokumentation.
  4. Konfigurera begränsningar för lösenord, inklusive tillägg av lösenord, lösenordets livslängd, tillägg av symmetrisk nyckel, symmetrisk nyckels livslängd och tillägg av anpassat lösenord enligt exempelpolicyn.
  5. Konfigurera begränsningar för nyckelautentiseringsuppgifter med asymmetriska nyckellivslängdsgränser på högst 365 dagar.
  6. Verifiera att policyn är aktiverad och tillämpad korrekt genom att köra Get-MgPolicyDefaultAppManagementPolicy.

Efterlevnad

  • CIS Microsoft 365 Foundations Benchmark
  • EIDSCA (Enterprise Identity Secure Control Assessment)

Relaterade resurser

Microsoft references

Var den här sidan till hjälp?

© 2026 Aether365. All rights reserved.