Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пароли являются одним из самых слабых методов проверки подлинности службы и уязвимы для компрометации злоумышленников. Майкрософт рекомендует организациям переключать приложения в клиенте на метод more secure credential. Это повышает безопасность и снижает затраты на управление.
Администраторы клиента могут блокировать добавление новых паролей в приложения в клиенте. Это в конечном итоге должно устранить использование паролей в их организации, так как приложения модернизируют свои методы аутентификации, и срок действия существующих паролей истекает. Администраторы также могут ускорить этот процесс, определив приложения с существующими паролями и удалив их.
Блокировка добавления пароля
Добавление нового пароля может быть заблокировано в Центр администрирования Microsoft 365.
- Перейдите в центр администрирования и выберите параметры организации.
- Выберите ограниченный режим, найдите параметр Блокировка добавления новых учетных данных паролей в приложения и переключите тумблер в положение Вкл.
Добавление пароля также можно заблокировать с помощью Центр администрирования Microsoft Entra. Дополнительные сведения см. в документации по использованию политики управления приложениями.
Включение этого параметра блокирует добавление паролей как в новые, так и в существующие приложения. Вы можете оценить влияние включения этого параметра, определив последнее действие добавления пароля. Из Центр администрирования Microsoft 365:
- Перейдите в центр администрирования и выберите параметры организации.
- Выберите Режим ограничений, найдите настройку Блокировка добавления новых учетных данных паролей в приложения.
- Выберите отчет о скачивании , чтобы просмотреть дополнения паролей в организации за последние 30 дней.
Удаление существующих паролей
Блокировка добавления новых паролей не влияет на существующие пароли. Существующие приложения, использующие пароли, можно определить с помощью Центр администрирования Microsoft 365.
- Перейдите в центр администрирования и выберите параметры организации.
- Выберите Режим ограничений, найдите настройку Блокировка добавления новых учетных данных паролей в приложения.
- Выберите загрузить отчет, чтобы просмотреть существующие приложения с паролями.
Приложения, использующие пароли, следует модернизировать до удаления существующих паролей. Разработчики должны следовать рекомендациям по модернизации приложений, принадлежащих им. Пароли для существующих приложений можно удалить с помощью Центр администрирования Microsoft Entra, Microsoft Graph PowerShell или API Microsoft Graph.