Ensure user consent to apps accessing company data on their behalf is not allowed

Miksi tämä on tärkeää

Sen salliminen, että käyttäjät voivat antaa sovelluksille suostumuksen yrityksen tietojen käyttöön heidän puolestaan, aiheuttaa merkittäviä tietoturvariskejä. Haitalliset tai huonosti kirjoitetut sovellukset voivat saada luvattoman pääsyn arkaluonteisiin tietoihin, sähköposteihin, tiedostoihin ja käyttäjäprofiileihin ilman asianmukaista IT-valvontaa. Tämä ohittaa organisaation hallintomallin ja voi johtaa tietomurtoihin tai vaatimustenmukaisuusrikkomuksiin.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että Microsoft 365 -vuokraajan asetus, joka sallii käyttäjien suostumuksen sovelluksille, on poistettu käytöstä. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365-kategorian alla.

Korjausohjeet

1. Kirjaudu Azure-portaaliin sisään pääkäyttäjänä (Global Administrator).
2. Siirry kohtaan Microsoft Entra ID, valitse sitten Enterprise applications ja sen jälkeen Consent and permissions.
3. Valitse User consent settings -kohdasta Do not allow user consent.
4. Valitse Save.

Vaatimustenmukaisuus

• CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.5.1

Aiheeseen liittyvät resurssit

• Configure user consent settings in Microsoft Entra ID
• Manage app consent policies in Microsoft Entra ID