Ensure the admin consent workflow is enabled

Защо това е важно

Без активиран работен процес за административно съгласие, потребителите могат неволно да предоставят на приложенията прекомерни права за достъп до данните на вашата организация. Това може да доведе до неоторизиран достъп, изтичане на данни или злонамерени приложения да си осигурят постоянен достъп. Активирането на този работен процес гарантира, че исканията за съгласие се насочват към администраторите за преглед и одобрение, което ви дава контрол върху това кои приложения могат да имат достъп до вашия tenant.

Какво проверява Aether365

Aether365 проверява дали работният процес за административно съгласие за приложения е активиран във вашия Microsoft 365 tenant. Тази проверка се показва в таблото за управление на Aether365 под проверките за microsoft-365, по-конкретно като CIS.M365.5.1.5.2.

Как да го отстраните

За да активирате работния процес за административно съгласие, следвайте тези стъпки:

1. Влезте в Microsoft Entra admin center като глобален администратор.
2. Навигирайте до Identity > Applications > Enterprise applications.
3. Под Security изберете Consent and permissions.
4. Кликнете върху Admin consent settings.
5. Задайте Enable admin consent workflows на Yes.
6. Конфигурирайте имейл известията и продължителността на прегледа според нуждите.
7. Кликнете върху Save, за да приложите промените.

Съответствие

• CIS: CIS.M365.5.1.5.2
• EIDSCA: Н/П
• CISA: Н/П
• Препратки: Вижте документацията на Microsoft за актуални стъпки.

Свързани ресурси

• Configure admin consent workflow - Microsoft Learn