Ensure user consent to apps accessing company data on their behalf is not allowed
Por Que Esto es Importante
Permitir que los usuarios autoricen aplicaciones para acceder a los datos de la empresa en su nombre conlleva riesgos de seguridad significativos. Las aplicaciones maliciosas o mal diseñadas podrían obtener acceso no autorizado a información sensible, correos electrónicos, archivos y perfiles de usuario sin la supervisión adecuada de TI. Esto elude la gobernanza de su organización y puede provocar filtraciones de datos o infracciones de cumplimiento.
Que Verifica Aether365
Aether365 verifica que la configuracion del inquilino de Microsoft 365 que permite el consentimiento del usuario para aplicaciones este deshabilitada. Esta comprobacion aparece en el panel de control de Aether365 bajo la categoria microsoft-365.
Como Solucionarlo
- Inicie sesion en Azure Portal como Global Administrator.
- Navegue a Microsoft Entra ID, luego seleccione Enterprise applications y despues Consent and permissions.
- En User consent settings, seleccione Do not allow user consent.
- Haga clic en Save.
Cumplimiento
- CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.5.1
Recursos Relacionados
- Configure user consent settings in Microsoft Entra ID
- Manage app consent policies in Microsoft Entra ID