Ensure user consent to apps accessing company data on their behalf is not allowed
Miks See On Oluline
Kui kasutajatel lubatakse anda nõusolekut rakendustele, mis nende nimel ettevõtte andmetele ligi pääsevad, kaasnevad sellega olulised turvariskid. Pahatahtlikud või halvasti kirjutatud rakendused võivad saada volitamata juurdepääsu tundlikule teabele, meilidele, failidele ja kasutajaprofiilidele, ilma et IT-osakonnal oleks asjakohane järelevalve. See möödub teie organisatsiooni haldusmehhanismidest ning võib põhjustada andmetega seotud rikkumisi või nõuetele mittevastavust.
Mida Aether365 Kontrollib
Aether365 kontrollib, kas Microsoft 365 rentniku säte, mis lubab kasutajatel rakendustele nõusolekut anda, on keelatud. See kontroll kuvatakse teie Aether365 juhtpaneelil kategooria microsoft-365 all.
Kuidas Parandada
- Logige Global Administratorina sisse Azure portaali.
- Minge Microsoft Entra ID juurde, seejärel valige Enterprise applications ja seejärel Consent and permissions.
- Jaotises User consent settings valige Do not allow user consent.
- Klõpsake Save.
Vastavus
- CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.5.1
Seotud Ressursid
- Configure user consent settings in Microsoft Entra ID
- Manage app consent policies in Microsoft Entra ID