Consent Framework - Admin Consent Request - Policy to enable or disable admin consent request feature
Защо това е важно
Когато заявката за администраторско съгласие е деактивирана, потребителите могат мълчаливо да предоставят разрешения на приложения на трети страни без организационен надзор. Това създава значителен риск за сигурността, тъй като злонамерени или неправилно конфигурирани приложения могат да получат неоторизиран достъп до чувствителни данни във вашата Microsoft 365 среда. Активирането на заявките за администраторско съгласие гарантира, че всички разрешения за приложения се преглеждат и одобряват от оторизирани администратори.
Какво проверява Aether365
Aether365 проверява дали свойството isEnabled е зададено на true в ресурса policies/adminConsentRequestPolicy. Тази проверка се появява в таблото на Aether365 под entra-id проверки и потвърждава, че функцията за заявка за администраторско съгласие е активирана.
Как да го поправите
За да активирате функцията за заявка за администраторско съгласие:
- Влезте в Microsoft Entra admin center като глобален администратор или администратор на привилегировани роли.
- Навигирайте до Identity > Applications > Enterprise applications > Consent and permissions > Admin consent settings.
- Под "Admin consent requests" задайте превключвателя на "Users can request admin consent to apps they are unable to consent to" на Yes.
- Изберете един или повече рецензенти, които ще получават имейли за известия за чакащи заявки.
- Щракнете върху Save, за да приложите промените.
Алтернативно, можете да използвате Microsoft Graph API с PATCH заявка до https://graph.microsoft.com/v1.0/policies/adminConsentRequestPolicy, като зададете isEnabled на true.
Съответствие
- EIDSCA: EIDSCA.CR01