Ensure the admin consent workflow is enabled

Hvorfor det er vigtigt

Uden den godkendte administrator-workflow kan brugere blive blokeret fra at få adgang til legitime applikationer, der kræver administrativ godkendelse, eller de kan omgå sikkerhedskontroller ved selv at give tilladelser. Dette skaber en sikkerhedsmæssig udfordring, hvor uautoriserede applikationer kan få adgang til din organisations data. Aktivering af workflowet centraliserer applikationsgodkendelse under udpegede administratorer og reducerer risikoen for ondsindede appinstallationer.

Hvad Aether365 kontrollerer

Aether365 verificerer, at admin consent workflow er aktiveret i din Microsoft Entra ID-lejer. Denne kontrol vises i Aether365-dashboardet under sektionen for Entra ID-identitets- og applikationssikkerhed.

Sådan rettes det

1. Log ind på Microsoft Entra admin center på https://entra.microsoft.com.
2. Udvid Identity, vælg Applications, og vælg derefter Enterprise applications.
3. Under Security skal du vælge Consent and permissions og derefter klikke på Admin consent settings.
4. Under Admin consent requests skal du angive Users can request admin consent to apps they are unable to consent to til Yes.
5. I feltet Reviewers skal du vælge de roller og grupper, der skal gennemgå brugergenererede app-tilladelsesanmodninger.
6. Angiv Selected users will receive email notifications for requests til Yes.
7. Klik på Save øverst på siden.

Overholdelse

• CIS Microsoft 365 Foundations Benchmark 3.1.0: 5.1.5.3 (E3 Niveau 1)
• CIS Microsoft 365 Foundations Benchmark 3.0.0: 5.1.5.3 (E3 Niveau 1)
• CIS Microsoft 365 Foundations Benchmark 2.0.0: 5.1.5.3 (E3 Niveau 1)

Relaterede ressourcer

• Configure the admin consent workflow - Microsoft Learn

Microsoft references

• Configure admin consent workflow