Default Authorization Settings - User consent policy assigned for applications
Miksi Tämä on Tärkeää
Jos muut kuin järjestelmänvalvojat saavat antaa suostumuksensa kolmannen osapuolen sovelluksille, syntyy merkittäviä tietoturvariskejä. Haitalliset sovellukset voivat pyytää käyttöoikeuksia arkaluonteisiin organisaation tietoihin, sähköpostilaatikoihin ja tiedostoihin ilman järjestelmänvalvojan valvontaa. Rajoittamalla käyttäjän suostumuksen vain vahvistettuihin julkaisijoihin pienennät hyökkäyspinta-alaa ja säilytät hallinnan siitä, mitkä sovellukset voivat käyttää vuokraajasi resursseja.
Mitä Aether365 Tarkistaa
Tämä tarkistus varmistaa, että permissionGrantPolicyIdsAssignedToDefaultUserRole-asetus käyttöoikeuskäytännössä on määritetty rajoittamaan käyttäjän suostumus vahvistettujen julkaisijoiden sovelluksiin. Aether365-hallintapaneelissa tämä näkyy entra-id-tarkistusten alla tunnuksella EIDSCA.AP08.
Korjaaminen
- Kirjaudu sisään Microsoft Entra admin centeriin (https://entra.microsoft.com) Global Administrator -roolissa.
- Siirry kohtaan Identity > Applications > Enterprise applications > Consent and permissions > User consent settings.
- Valitse kohdassa "User consent for applications" vaihtoehto "Allow user consent for apps from verified publishers, for selected permissions."
- Valitse avattavasta valikosta suositeltu käyttöoikeuskäytäntö:
ManagePermissionGrantsForSelf.microsoft-user-default-low. - Napsauta "Save" ottaaksesi muutokset käyttöön.
- Vaihtoehtoisesti voit käyttää Microsoft Graph PowerShell -komentoa:
Update-MgPolicyAuthorizationPolicy -PermissionGrantPolicyIdsAssignedToDefaultUserRole @("ManagePermissionGrantsForSelf.microsoft-user-default-low")
Vaatimustenmukaisuus
- EIDSCA: EIDSCA.AP08
- CISA SCuBA 2.7: Muut kuin järjestelmänvalvojat eivät saa antaa suostumustaan kolmannen osapuolen sovelluksille.