Default Settings - Consent Policy Settings - Group owner consent for apps accessing data

Proč na tom záleží

Pokud mohou vlastníci skupin udělovat souhlas aplikacím pro přístup k datům své skupiny, mohou neoprávněné aplikace třetích stran získat oprávnění, která nepotřebují. To může vést k úniku dat nebo porušení souladu s předpisy, zejména v prostředích, kde skupinová data obsahují citlivé informace. Omezení tohoto oprávnění snižuje plochu útoku a zajišťuje, že souhlas probíhá v souladu s konzistentní politikou.

Co kontroluje Aether365

Aether365 ověřuje, zda je nastavení pro souhlas vlastníků skupin s přístupem aplikací k datům deaktivováno (nastaveno na False) v konfiguraci vašeho tenant Microsoft Entra ID. Tato kontrola se zobrazuje v panelu Aether365 v části kontrol entra-id.

Jak opravit

1. Přihlaste se do Microsoft Entra admin center jako globální správce.
2. Přejděte do Identity > External Identities > Cross-tenant access settings.
3. V části Default settings vyberte Consent and permissions.
4. Najděte nastavení Group owner consent for apps accessing data a nastavte jej na False.
5. Uložte změny.

Pokud používáte Microsoft Graph API, postupujte takto:

• Dotaz na koncový bod nastavení adresáře: GET /beta/settings
• Identifikujte nastavení s názvem GroupOwnerConsentForAppsAccessingData a aktualizujte jeho value na false.

Soulad s předpisy

• EIDSCA: EIDSCA.CP01
• CISA SCuBA 2.7: Neadministrátorským uživatelům MUSÍ být zabráněno v udělování souhlasu aplikacím třetích stran.

Související zdroje

• directorySetting resource type - Microsoft Graph beta
• Graph Explorer

Microsoft references

• Directorysetting
• Graph explorer