Ensure That 'Users Can Register Applications' Is Set to 'No'

Защо това е важно

Ако позволите на всеки потребител да регистрира приложения в Microsoft Entra ID, това заобикаля процесите на преглед и одобрение за сигурност. Злонамерено или лошо проектирано приложение на трета страна може да получи неоторизиран достъп до данните на вашата организация. Ограничаването на регистрирането на приложения само до администратори гарантира официална оценка на сигурността, преди приложенията да взаимодействат с вашия tenant.

Какво проверява Aether365

Aether365 проверява дали настройката "Users can register applications" в Microsoft Entra ID е конфигурирана на "No". Тази проверка се появява във вашето табло на Aether365 в секцията entra-id checks.

Как да отстраните проблема

1. Влезте в Azure portal и отидете на Microsoft Entra ID.
2. Под Manage изберете Users, след което отидете на User settings.
3. Намерете настройката "Users can register applications" и я задайте на No.
4. Натиснете Save, за да приложите промяната.

Съответствие

• CIS Microsoft Azure Foundations 3.0.0 2.14 (Level 1)

Свързани ресурси

• Restrict who can create applications
• Who has permission to add applications to my Azure AD instance
• Azure security benchmark GS-1: Define asset management and data protection strategy
• Azure security benchmark PA-1: Protect and limit highly privileged users
• Azure security benchmark PA-2: Restrict administrative access to business-critical systems
• Managing user consent for applications using Office 365 APIs
• Admin Consent for Permissions in Azure Active Directory

Microsoft references

• Delegate app roles
• Active directory how applications are added
• Security controls v2 governance strategy
• Security controls v2 privileged access
• Security controls v2 privileged access
• Managing user consent for applications using office 365 apis