Soft- and hard-matching of synchronized objects should be blocked.
Bunun Önemi
Senkronize edilmiş nesneler için yumuşak eşleme ve sert eşleme etkin bırakılırsa, saldırganlar yalnızca bulut hesaplarını şirket içi nesnelerle eşleyerek bu mekanizmaları kullanıp kullanıcı kimliklerini ele geçirebilir. Bu, hibrit ortamınızda ayrıcalık yükseltme ve yetkisiz erişim riskini artırır. Bu eşleme işlemlerini engellemek, kimlik sahteciliğini önlemek ve senkronize edilmiş dizin nesneleri üzerinde sıkı kontrol sağlamak için hayati önem taşır.
Aether365 Neyi Kontrol Eder
Aether365, kiracının senkronize edilmiş nesneler için hem yumuşak eşlemeyi hem de sert eşlemeyi engelleyip engellemediğini doğrular. Bu kontrol, Aether365 panosunda microsoft-365 kontrolleri bölümü altında görünür.
Nasıl Düzeltilir
Bu ayarı zorunlu kılmak için Set-MgPolicyAuthorizationPolicy PowerShell cmdlet'ini kullanın. Policy.ReadWrite.Authorization kapsamı ile Microsoft Graph'a bağlandıktan sonra yükseltilmiş bir PowerShell oturumunda aşağıdaki komutu çalıştırın:
powershell
Set-MgPolicyAuthorizationPolicy -BlockSoftAndHardMatching $trueBu ayarın Azure Portal üzerinden yapılandırılamayacağını unutmayın. Komutu çalıştırmadan önce gerekli izinlere sahip olduğunuzdan emin olun.
Uyumluluk
- Çerçeve: Diğer (CIS, EIDSCA, CISA)