Ensure 'User consent for applications' Is Set To 'Allow for Verified Publishers'

Warum dies wichtig ist

Wenn Benutzern gestattet wird, uneingeschränkt Berechtigungen für Anwendungen zu erteilen, setzt dies Ihren Mandanten einer potenziellen Datenexfiltration durch bösartige Apps aus. Durch die Einschränkung der Zustimmung auf verifizierte Herausgeber verringern Sie das Risiko, dass Benutzer umfassende Berechtigungen an nicht verifizierte oder bösartige Anwendungen vergeben, die privilegierte Konten missbrauchen könnten.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass die Benutzerzustimmungseinstellung auf "Benutzerzustimmung für Apps von verifizierten Herausgebern für ausgewählte Berechtigungen zulassen" konfiguriert ist. Sie wird im Aether365-Dashboard unter den entra-id-Prüfungen als ENTRA.1101 angezeigt.

Behebung

1. Melden Sie sich beim Azure Portal an und navigieren Sie zu Microsoft Entra ID.
2. Wählen Sie im linken Menü "Users" und dann "User settings" aus.
3. Klicken Sie auf "Manage how end users launch and view their applications" und dann auf "Consent and permissions".
4. Wählen Sie im Abschnitt zur Benutzerzustimmung die Option "Allow user consent for apps from verified publishers, for selected permissions" aus.
5. Klicken Sie auf "Save", um die Änderung zu übernehmen.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 2.13 (Level 1)
• EIDSCA (Entra ID Security Config Analyzer)
• CISA (Cybersecurity and Infrastructure Security Agency)

Verwandte Ressourcen

• Configure user consent to applications
• Methods for assigning users and groups
• Manage highly privileged users

Microsoft references

• Methods for assigning users and groups
• Active directory how applications are added
• Managing user consent for applications using office 365 apis
• Configure user consent
• Security controls v2 privileged access
• Security controls v2 privileged access
• Security controls v2 governance strategy
• Security controls v2 governance strategy