Ensure 'User owned apps and services' is restricted

Warum das wichtig ist

Wenn Benutzer in Microsoft 365 eigene Anwendungen und Dienste registrieren und verwalten können, birgt dies erhebliche Sicherheitsrisiken. Benutzer könnten versehentlich Apps mit überhöhten Berechtigungen erstellen oder installieren, was zu Datencxfiltration, Phishing-Angriffen oder unbefugtem Zugriff auf sensible Unternehmensressourcen führen kann. Administratoren müssen diese Fähigkeit einschränken, um die Kontrolle über die Anwendungslandschaft zu behalten und die Angriffsfläche zu reduzieren.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass die Einstellung "User owned apps and services" in Microsoft 365 eingeschränkt ist. Die Prüfung erscheint im Aether365-Dashboard unter der Kategorie microsoft-365-checks und meldet einen nicht konformen Status, wenn Benutzer die Möglichkeit haben, Anwendungen ohne administrative Genehmigung zu registrieren.

So beheben Sie das Problem

1. Melden Sie sich beim Microsoft Entra admin center unter https://entra.microsoft.com an.
2. Navigieren Sie zu Identity > Applications > Enterprise applications.
3. Wählen Sie unter "Manage" die Option "App registrations" und klicken Sie dann auf "Settings".
4. Setzen Sie "Users can register applications" auf "No".
5. Klicken Sie auf "Save", um die Änderung zu übernehmen und die benutzereigene App-Erstellung einzuschränken.

Compliance

• CIS Microsoft 365 Foundations Benchmark: CIS.M365.1.3.4
• Framework: CIS Level 1

Verwandte Ressourcen

• Microsoft Learn: Restrict user app registration
• Microsoft Learn: Manage app registration permissions