Ensure app permission policies are configured

Warum dies wichtig ist

Wenn Benutzer Drittanbieter- oder nicht verifizierte Apps in Microsoft Teams installieren können, öffnet dies eine Angriffsfläche für Schadsoftware in Ihrer Umgebung. Unkontrollierte App-Installationen können zu Datenexfiltration, Compliance-Verstößen oder lateraler Bewegung durch Angreifer führen. Indem Sie die App-Berechtigungen auf nur genehmigte Kategorien beschränken, reduzieren Sie die Angriffsfläche und behalten die Kontrolle über die Anwendungen, auf die Ihre Benutzer zugreifen können.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass App-Berechtigungsrichtlinien in Microsoft Teams so konfiguriert sind, dass Drittanbieter- und benutzerdefinierte Apps standardmäßig blockiert werden. Sie wird in Ihrem Aether365-Dashboard unter dem Bereich Microsoft 365-Prüfungen angezeigt.

So beheben Sie das Problem

1. Melden Sie sich im Microsoft Teams admin center unter https://admin.teams.microsoft.com an.
2. Erweitern Sie im linken Navigationsbereich den Abschnitt Teams apps und wählen Sie Manage apps aus.
3. Klicken Sie oben rechts auf Actions und wählen Sie dann Org-wide app settings aus.
4. Legen Sie unter Microsoft apps für Let users install and use available apps by default die Option On oder eine weniger freizügige Option fest.
5. Legen Sie unter Third-party apps für Let users install and use available apps by default die Option Off fest.
6. Legen Sie unter Custom apps für Let users install and use available apps by default die Option Off fest.
7. Legen Sie unter Custom apps für Upload custom apps for personal use die Option Off fest.

Compliance

• CIS Microsoft 365 Foundations Benchmark 5.0.0 8.4.1 (E3 Level 1)

Verwandte Ressourcen

• Verwalten von App-Berechtigungsrichtlinien in Microsoft Teams
• Reduzieren der Angriffsfläche in Microsoft Teams

Microsoft references

• App centric management
• Reducing attack surface in microsoft teams