Default Settings - Consent Policy Settings - Block user consent for risky apps

Miksi tämä on tärkeää

Käyttäjien salliminen suostua riskialttiisiin sovelluksiin altistaa organisaatiosi tietoturvauhkille haitallisten tai huonosti kehitettyjen sovellusten kautta. Haitalliset sovellukset voivat saada luvattoman pääsyn arkaluonteisiin tietoihin, vaarantaa käyttäjätilejä tai suorittaa toimia käyttäjiesi puolesta ilman tietoasi. Estämällä käyttäjien suostumus riskialttiisiin sovelluksiin varmistat, että vain vahvistetut, vähäriskiset sovellukset voivat pyytää käyttöoikeuksia, mikä vähentää hyökkäyspinta-alaa.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että suostumuskäytäntöasetukset on määritetty estämään käyttäjien suostumus riskialttiisiin sovelluksiin. Tämä tarkistus näkyy Aether365-hallintapaneelin entra-id-osiossa.

Korjausohjeet

1. Kirjaudu sisään Microsoft Entra admin centeriin.
2. Siirry kohtaan Identity > Applications > Enterprise applications.
3. Valitse Consent and permissions > User consent settings.
4. Valitse kohdassa Risk-based step-up consent vaihtoehto Block user consent for risky apps (tämä asettaa values-asetukseksi true).
5. Napsauta Save tallentaaksesi muutoksen.

Vaatimustenmukaisuus

• EIDSCA: EIDSCA.CP03

Aiheeseen liittyvät resurssit

• Configure risk-based step-up consent - Microsoft Entra ID - Microsoft Learn
• directorySetting resource type - Microsoft Graph beta - Microsoft Learn
• Open in Graph Explorer

Microsoft references

• Configure risk based step up consent
• Directorysetting
• Graph explorer