Ensure the admin consent workflow is enabled
Warum dies wichtig ist
Ohne aktivierten Admin-Zustimmungsworkflow können Benutzer daran gehindert werden, auf legitime Anwendungen zuzugreifen, die eine Administratorgenehmigung erfordern, oder sie könnten Sicherheitskontrollen umgehen, indem sie sich selbst Berechtigungen erteilen. Dadurch entsteht eine Sicherheitslücke, über die nicht autorisierte Anwendungen auf die Daten Ihrer Organisation zugreifen könnten. Die Aktivierung des Workflows zentralisiert die Anwendungsgenehmigung unter benannten Administratoren und verringert das Risiko bösartiger App-Installationen.
Was Aether365 überprüft
Aether365 stellt sicher, dass der Admin-Zustimmungsworkflow in Ihrem Microsoft Entra ID-Mandanten aktiviert ist. Diese Überprüfung erscheint im Aether365-Dashboard im Bereich Entra ID-Identitäts- und Anwendungssicherheit.
So beheben Sie das Problem
- Melden Sie sich im Microsoft Entra admin center unter https://entra.microsoft.com an.
- Erweitern Sie Identity, wählen Sie Applications und dann Enterprise applications aus.
- Wählen Sie unter Security die Option Consent and permissions aus und klicken Sie dann auf Admin consent settings.
- Aktivieren Sie unter Admin consent requests die Option Users can request admin consent to apps they are unable to consent to auf Yes.
- Wählen Sie im Feld Reviewers die Rollen und Gruppen aus, die benutzergenerierte App-Zustimmungsanfragen überprüfen sollen.
- Setzen Sie Selected users will receive email notifications for requests auf Yes.
- Klicken Sie oben auf der Seite auf Save.
Compliance
- CIS Microsoft 365 Foundations Benchmark 3.1.0: 5.1.5.3 (E3 Level 1)
- CIS Microsoft 365 Foundations Benchmark 3.0.0: 5.1.5.3 (E3 Level 1)
- CIS Microsoft 365 Foundations Benchmark 2.0.0: 5.1.5.3 (E3 Level 1)