Ensure user consent to apps accessing company data on their behalf is not allowed
Γιατί έχει σημασία
Το να επιτρέπεται στους χρήστες να συναινούν σε εφαρμογές που έχουν πρόσβαση στα εταιρικά δεδομένα για λογαριασμό τους εισάγει σημαντικούς κινδύνους ασφαλείας. Κακόβουλες ή κακογραμμένες εφαρμογές θα μπορούσαν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες πληροφορίες, emails, αρχεία και προφίλ χρηστών χωρίς την κατάλληλη εποπτεία από το IT. Αυτό παρακάμπτει τη διακυβέρνηση του οργανισμού σας και μπορεί να οδηγήσει σε παραβιάσεις δεδομένων ή παρατυπίες συμμόρφωσης.
Τι ελέγχει το Aether365
Το Aether365 επαληθεύει ότι η ρύθμιση του Microsoft 365 tenant που επιτρέπει τη συναίνεση χρηστών σε εφαρμογές είναι απενεργοποιημένη. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία microsoft-365.
Πώς να το διορθώσετε
- Συνδεθείτε στο Azure portal ως Global Administrator.
- Μεταβείτε στο Microsoft Entra ID, επιλέξτε Enterprise applications και στη συνέχεια Consent and permissions.
- Στις ρυθμίσεις User consent settings, επιλέξτε Do not allow user consent.
- Κάντε κλικ στο Save.
Συμμόρφωση
- CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.5.1
Σχετικοί πόροι
- Configure user consent settings in Microsoft Entra ID
- Manage app consent policies in Microsoft Entra ID