Ensure 'User owned apps and services' is restricted
Hvorfor dette er vigtigt
Hvis brugere selv kan registrere og administrere deres egne applikationer og tjenester i Microsoft 365, medfører det betydelige sikkerhedsrisici. Brugere kan uforvarende oprette eller installere apps med for høje tilladelser, hvilket kan føre til datalækage, phishing-angreb eller uautoriseret adgang til følsomme organisatoriske ressourcer. Administratorer skal begrænse denne mulighed for at bevare kontrollen over applikationslandskabet og reducere angrebsfladen.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at indstillingen "User owned apps and services" er begrænset i Microsoft 365. Kontrollen vises i Aether365-dashboardet under kategorien microsoft-365 checks og rapporteres som ikke-kompatibel, hvis brugere har mulighed for at registrere applikationer uden administrativ godkendelse.
Sådan rettes
- Log ind på Microsoft Entra admin center på https://entra.microsoft.com.
- Naviger til Identity > Applications > Enterprise applications.
- Under "Manage" vælges "App registrations", og derefter klikkes på "Settings".
- Sæt "Users can register applications" til "No".
- Klik på "Save" for at anvende ændringen og begrænse brugerens mulighed for at oprette apps.
Overholdelse
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.1.3.4
- Framework: CIS Level 1
Relaterede ressourcer
- Microsoft Learn: Begræns brugerens appregistrering
- Microsoft Learn: Administrer appregistreringstilladelser