Ensure That 'Users Can Register Applications' Is Set to 'No'

Γιατί Είναι Σημαντικό

Η παροχή δυνατότητας σε οποιονδήποτε χρήστη να καταχωρεί εφαρμογές στο Microsoft Entra ID παρακάμπτει τις διαδικασίες ελέγχου ασφαλείας και έγκρισης. Μια κακόβουλη ή ελλιπώς προγραμματισμένη εφαρμογή τρίτου μέρους θα μπορούσε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στα δεδομένα του οργανισμού σας. Ο περιορισμός της καταχώρισης εφαρμογών σε διαχειριστές διασφαλίζει την επίσημη αξιολόγηση ασφαλείας πριν από την αλληλεπίδραση των εφαρμογών με τον μισθωτή σας.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι η ρύθμιση "Users can register applications" στο Microsoft Entra ID έχει διαμορφωθεί σε "No". Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα entra-id checks.

Πώς να το Διορθώσετε

1. Συνδεθείτε στην Azure portal και μεταβείτε στο Microsoft Entra ID.
2. Στην ενότητα Manage, επιλέξτε Users και στη συνέχεια μεταβείτε στο User settings.
3. Εντοπίστε τη ρύθμιση "Users can register applications" και ορίστε την σε No.
4. Κάντε κλικ στο Save για να εφαρμόσετε την αλλαγή.

Συμμόρφωση

• CIS Microsoft Azure Foundations 3.0.0 2.14 (Επίπεδο 1)

Σχετικοί Πόροι

• Restrict who can create applications
• Who has permission to add applications to my Azure AD instance
• Azure security benchmark GS-1: Define asset management and data protection strategy
• Azure security benchmark PA-1: Protect and limit highly privileged users
• Azure security benchmark PA-2: Restrict administrative access to business-critical systems
• Managing user consent for applications using Office 365 APIs
• Admin Consent for Permissions in Azure Active Directory

Microsoft references

• Delegate app roles
• Active directory how applications are added
• Security controls v2 governance strategy
• Security controls v2 privileged access
• Security controls v2 privileged access
• Managing user consent for applications using office 365 apis