Soft- and hard-matching of synchronized objects should be blocked.
Чому це важливо
Якщо м'яке та жорстке зіставлення синхронізованих об'єктів залишаються увімкненими, зловмисники можуть використовувати ці механізми для захоплення ідентифікацій користувачів, зіставляючи хмарні облікові записи з локальними об'єктами. Це підвищує ризик ескалації привілеїв та несанкціонованого доступу у вашому гібридному середовищі. Блокування цих процесів зіставлення є необхідним для запобігання спуфінгу ідентифікацій та підтримання жорсткого контролю над синхронізованими об'єктами каталогу.
Що перевіряє Aether365
Aether365 перевіряє, чи блокує клієнт як м'яке, так і жорстке зіставлення синхронізованих об'єктів. Ця перевірка відображається в панелі Aether365 у розділі microsoft-365 checks.
Як виправити
Щоб застосувати це налаштування, скористайтеся командлетом PowerShell Set-MgPolicyAuthorizationPolicy. Виконайте наведену нижче команду в сеансі PowerShell з підвищеними привілеями після підключення до Microsoft Graph з областю Policy.ReadWrite.Authorization:
powershell
Set-MgPolicyAuthorizationPolicy -BlockSoftAndHardMatching $trueЗверніть увагу, що це налаштування не можна змінити через Azure Portal. Переконайтеся, що ви маєте необхідні дозволи перед виконанням команди.
Відповідність вимогам
- Framework: Other (CIS, EIDSCA, CISA)