Consent Framework - Admin Consent Request - Reviewers will receive email notifications when admin consent requests are about to expire
Защо е важно
Когато заявките за административно съгласие са настроени да изтичат без уведомление, рецензентите могат да пропуснат критични срокове за одобряване или отхвърляне на заявки за разрешения. Това може да доведе до предоставяне на достъп до приложения по подразбиране, което излага вашата организация на неоторизиран достъп до данни и потенциални пробиви в сигурността.
Какво проверява Aether365
Aether365 проверява дали настройката remindersEnabled е активирана в конфигурацията policies/adminConsentRequestPolicy. Тази проверка се появява във вашия Aether365 табло под секцията entra-id, като гарантира, че вашият работен процес за заявки за административно съгласие изпраща известия за изтичане.
Как да коригирате
За да активирате известия за изтичане на заявки за административно съгласие:
- Влезте в Microsoft Entra admin center като глобален администратор.
- Отидете на Identity > Applications > Enterprise applications > Consent and permissions > Admin consent settings.
- Под Admin consent requests изберете "Reviewers will receive email notifications when admin consent requests are about to expire."
- Натиснете Save, за да приложите промяната.
Като алтернатива използвайте Microsoft Graph API:
- Изпълнете GET заявка на
https://graph.microsoft.com/v1.0/policies/adminConsentRequestPolicy, за да проверите текущите настройки. - Използвайте PATCH заявка, за да зададете
"remindersEnabled": trueв тялото на заявката.
Съответствие
- EIDSCA: EIDSCA.CR03