Ensure 'User consent for applications' Is Set To 'Allow for Verified Publishers'

Hvorfor dette er vigtigt

Hvis brugere kan give samtykke til programtilladelser uden begrænsninger, udsætter du din lejer for potentiel dataeksfiltrering fra ondsindede apps. Når samtykke begrænses til verificerede udgivere, reducerer du risikoen for, at brugere giver brede tilladelser til uverificerede eller ondsindede applikationer, der kan misbruge privilegerede konti.

Hvad kontrollerer Aether365

Denne kontrol bekræfter, at brugerindsamlingsindstillingen er konfigureret til "Tillad brugerindsamling for apps fra verificerede udgivere, for udvalgte tilladelser." Den vises i Aether365-dashboardet under kontrollenheder for entra-id som ENTRA.1101.

Sådan rettes

1. Log ind på Azure-portalen, og naviger til Microsoft Entra ID.
2. I venstremenuen skal du vælge "Users" og derefter "User settings".
3. Klik på "Manage how end users launch and view their applications", og vælg derefter "Consent and permissions".
4. Under sektionen for brugerindsamling skal du vælge indstillingen "Tillad brugerindsamling for apps fra verificerede udgivere, for udvalgte tilladelser."
5. Klik på "Save" for at anvende ændringen.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0 2.13 (Niveau 1)
• EIDSCA (Entra ID Security Config Analyzer)
• CISA (Cybersecurity and Infrastructure Security Agency)

Relaterede ressourcer

• Configure user consent to applications
• Methods for assigning users and groups
• Manage highly privileged users

Microsoft references

• Methods for assigning users and groups
• Active directory how applications are added
• Managing user consent for applications using office 365 apis
• Configure user consent
• Security controls v2 privileged access
• Security controls v2 privileged access
• Security controls v2 governance strategy
• Security controls v2 governance strategy