Ensure 'User consent for applications' is set to 'Do not allow user consent'
Warum dies wichtig ist
Wenn Benutzern erlaubt wird, Anwendungen den Zugriff auf Unternehmensdaten zu gestatten, werden wichtige Sicherheitsvorkehrungen umgangen. Böswillige Anwendungen können Benutzer dazu verleiten, Berechtigungen zu erteilen, was möglicherweise zur Datenexfiltration oder zum Missbrauch privilegierter Konten führt. Wenn die Zustimmung auf Administratoren beschränkt wird, stellen Sie sicher, dass nur geprüfte und genehmigte Anwendungen auf die Ressourcen Ihrer Organisation zugreifen können.
Was Aether365 prüft
Aether365 überprüft, ob die Einstellung "Benutzerzustimmung für Anwendungen" in Microsoft Entra ID auf "Keine Benutzerzustimmung zulassen" festgelegt ist. Diese Prüfung wird im Aether365-Dashboard im Abschnitt "entra-id checks" angezeigt.
So beheben Sie das Problem
- Melden Sie sich im Azure Portal an und navigieren Sie zu Microsoft Entra ID.
- Wählen Sie im linken Menü "Users" und dann "User settings".
- Klicken Sie auf "Manage how end users launch and view their applications".
- Setzen Sie die Option "Users can consent to apps accessing company data on their behalf" auf "No".
Compliance
- CIS Microsoft Azure Foundations 3.0.0 2.12 (Stufe 1)
- CISA (Cybersecurity and Infrastructure Security Agency) - Leitlinien
Verwandte Ressourcen
Microsoft references
- Methods for assigning users and groups
- Active directory how applications are added
- Managing user consent for applications using office 365 apis
- Configure user consent
- Security controls v2 privileged access
- Security controls v2 privileged access
- Security controls v2 governance strategy
- Security controls v2 governance strategy