Default Settings - Consent Policy Settings - Users can request admin consent to apps they are unable to consent to
Γιατί έχει σημασία
Όταν οι χρήστες μπορούν να ζητήσουν συναίνεση διαχειριστή για εφαρμογές τρίτων, εισάγεται σημαντικός κίνδυνος μη εξουσιοδοτημένης πρόσβασης σε δεδομένα. Εάν ένας μη διαχειριστής υποβάλει αίτημα συναίνεσης για μια κακόβουλη εφαρμογή, ο διαχειριστής μπορεί να το εγκρίνει χωρίς να ελέγξει πλήρως την εφαρμογή. Αυτή η ρύθμιση σας δίνει τον έλεγχο του εάν επιτρέπονται τέτοια αιτήματα.
Τι ελέγχει το Aether365
Αυτός ο έλεγχος επαληθεύει ότι η ρύθμιση "Οι χρήστες μπορούν να ζητήσουν συναίνεση διαχειριστή για εφαρμογές για τις οποίες δεν μπορούν να δώσουν συναίνεση" είναι ενεργοποιημένη στην προεπιλεγμένη πολιτική συναίνεσης του Microsoft Entra ID. Εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από τους ελέγχους υπηρεσίας entra-id.
Πώς να το διορθώσετε
- Συνδεθείτε στο Azure portal με κατάλληλα δικαιώματα.
- Μεταβείτε στο Microsoft Entra ID > Enterprise applications.
- Επιλέξτε Consent and permissions στην ενότητα Security.
- Επιλέξτε User consent settings.
- Στην ενότητα "Admin consent requests", ρυθμίστε την εναλλαγή για την επιλογή "Οι χρήστες μπορούν να ζητήσουν συναίνεση διαχειριστή για εφαρμογές για τις οποίες δεν μπορούν να δώσουν συναίνεση" σε Yes για αυστηρότερη ασφάλεια.
- Κάντε κλικ στο Save για να εφαρμοστούν οι αλλαγές.
Συμμόρφωση
- EIDSCA: EIDSCA.CP04
- CISA SCuBA 2.7: Οι μη διαχειριστές χρήστες ΔΕΝ ΕΠΙΤΡΕΠΕΤΑΙ να παρέχουν συναίνεση σε εφαρμογές τρίτων.