Default Settings - Consent Policy Settings - Block user consent for risky apps

Γιατί είναι σημαντικό

Επιτρέποντας στους χρήστες να συναινούν σε επικίνδυνες εφαρμογές, εκθέτετε τον οργανισμό σας σε απειλές ασφαλείας από κακόβουλες ή κακώς ανεπτυγμένες εφαρμογές. Οι κακόβουλες εφαρμογές μπορούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα, να θέσουν σε κίνδυνο λογαριασμούς χρηστών ή να εκτελούν ενέργειες εκ μέρους των χρηστών σας χωρίς να το γνωρίζετε. Αποκλείοντας τη συναίνεση των χρηστών για επικίνδυνες εφαρμογές, διασφαλίζετε ότι μόνο επαληθευμένες εφαρμογές χαμηλού κινδύνου μπορούν να ζητήσουν δικαιώματα, μειώνοντας την επιφάνεια επίθεσης.

Τι ελέγχει το Aether365

Το Aether365 επαληθεύει ότι οι Ρυθμίσεις Πολιτικής Συναίνεσης (Consent Policy Settings) έχουν ρυθμιστεί ώστε να αποκλείουν τη συναίνεση χρηστών για επικίνδυνες εφαρμογές. Αυτός ο έλεγχος εμφανίζεται στον πίνακα εργαλείων του Aether365 στην ενότητα entra-id.

Πώς να το διορθώσετε

1. Συνδεθείτε στο Microsoft Entra admin center.
2. Μεταβείτε στο Identity > Applications > Enterprise applications.
3. Επιλέξτε Consent and permissions > User consent settings.
4. Στην επιλογή Risk-based step-up consent, ρυθμίστε τον διακόπτη στο Block user consent for risky apps (που ορίζει την τιμή values σε true).
5. Κάντε κλικ στο Save για να εφαρμοστεί η αλλαγή.

Συμμόρφωση

• EIDSCA: EIDSCA.CP03

Σχετικοί πόροι

• Configure risk-based step-up consent - Microsoft Entra ID - Microsoft Learn
• directorySetting resource type - Microsoft Graph beta - Microsoft Learn
• Open in Graph Explorer

Microsoft references

• Configure risk based step up consent
• Directorysetting
• Graph explorer