Ensure user consent to apps accessing company data on their behalf is not allowed
Защо това е важно
Разрешаването на потребители да дават съгласие за приложения, които имат достъп до фирмени данни от тяхно име, въвежда значителни рискове за сигурността. Злонамерени или лошо написани приложения могат да получат неоторизиран достъп до чувствителна информация, имейли, файлове и потребителски профили без подходящ контрол от страна на ИТ отдела. Това заобикаля управлението на вашата организация и може да доведе до изтичане на данни или нарушения на нормативните изисквания.
Какво проверява Aether365
Aether365 проверява дали настройката на Microsoft 365 клиента, която позволява потребителско съгласие за приложения, е деактивирана. Тази проверка се появява в таблото за управление на Aether365 под категорията microsoft-365.
Как да отстраните проблема
- Влезте в Azure Portal като Global Administrator.
- Отидете на Microsoft Entra ID, след това изберете Enterprise applications, а после Consent and permissions.
- Под User consent settings изберете Do not allow user consent.
- Щракнете върху Save.
Съответствие с изискванията
- CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.5.1
Свързани ресурси
- Configure user consent settings in Microsoft Entra ID
- Manage app consent policies in Microsoft Entra ID