Ensure 'User consent for applications' Is Set To 'Allow for Verified Publishers'

Proč na tom záleží

Povolení uživatelů souhlasit s oprávněními aplikací bez omezení vystavuje vašeho tenanta riziku úniku dat prostřednictvím škodlivých aplikací. Pokud je souhlas omezen pouze na ověřené vydavatele, snižujete riziko, že uživatelé udělí široká oprávnění neověřeným nebo škodlivým aplikacím, které by mohly zneužít privilegované účty.

Co Aether365 kontroluje

Tato kontrola ověřuje, zda je nastavení souhlasu uživatelů nakonfigurováno na možnost "Allow user consent for apps from verified publishers, for selected permissions." Zobrazuje se v řídicím panelu Aether365 pod kontrolami entra-id jako ENTRA.1101.

Jak to opravit

1. Přihlaste se do Azure Portal a přejděte do Microsoft Entra ID.
2. V levém menu vyberte Users a poté User settings.
3. Klikněte na Manage how end users launch and view their applications a poté vyberte Consent and permissions.
4. V části pro souhlas uživatelů zvolte možnost "Allow user consent for apps from verified publishers, for selected permissions."
5. Klikněte na Save pro uložení změny.

Soulad s normami

• CIS Microsoft Azure Foundations 3.0.0 2.13 (Level 1)
• EIDSCA (Entra ID Security Config Analyzer)
• CISA (Cybersecurity and Infrastructure Security Agency)

Související zdroje

• Configure user consent to applications
• Methods for assigning users and groups
• Manage highly privileged users

Microsoft references

• Methods for assigning users and groups
• Active directory how applications are added
• Managing user consent for applications using office 365 apis
• Configure user consent
• Security controls v2 privileged access
• Security controls v2 privileged access
• Security controls v2 governance strategy
• Security controls v2 governance strategy