Only administrators SHALL be allowed to register applications.
Защо това е важно
Контролът върху регистрирането на приложения предотвратява създаването на неодобрени приложения от потребителите, които могат да заобиколят политиките за сигурност. Когато стандартни потребители регистрират приложения, те могат неволно да изложат чувствителни данни или да създадат задни вратички във вашия клиент. Ограничаването на това право до администратори намалява риска от злонамерени или неправилно конфигурирани приложения, които да получат достъп до вашата среда.
Какво проверява Aether365
Aether365 проверява дали само администратори имат разрешение да регистрират приложения в Microsoft Entra ID. Тази проверка се появява във вашето табло за управление на Aether365 в секцията entra-id compliance.
Как да отстраните проблема
- Влезте в Microsoft Entra admin center (https://entra.microsoft.com).
- Отидете на Identity, след това Users, след това User settings.
- В секцията App registrations задайте "Users can register applications" на No.
- Натиснете Save, за да приложите промяната.
Съответствие
- CIS: CISA.MS.AAD.5.1
- CISA: CISA.MS.AAD.5.1
- Framework: CIS