Default Settings - Consent Policy Settings - Block user consent for risky apps

Pourquoi c'est important

Autoriser les utilisateurs à consentir à des applications risquées expose votre organisation à des menaces de sécurité provenant d'applications malveillantes ou mal conçues. Les applications malveillantes peuvent obtenir un accès non autorisé à des données sensibles, compromettre les comptes utilisateurs ou effectuer des actions pour le compte de vos utilisateurs à votre insu. En bloquant le consentement des utilisateurs pour les applications risquées, vous vous assurez que seules les applications vérifiées et à faible risque peuvent demander des autorisations, réduisant ainsi la surface d'attaque.

Ce que vérifie Aether365

Aether365 vérifie que les paramètres de stratégie de consentement sont configurés pour bloquer le consentement des utilisateurs pour les applications risquées. Cette vérification apparaît dans votre tableau de bord Aether365 sous la section entra-id.

Comment corriger

1. Connectez-vous au Microsoft Entra admin center.
2. Accédez à Identity > Applications > Enterprise applications.
3. Sélectionnez Consent and permissions > User consent settings.
4. Sous Risk-based step-up consent, définissez le bouton bascule sur Block user consent for risky apps (ce qui définit le paramètre values sur true).
5. Cliquez sur Save pour appliquer la modification.

Conformité

• EIDSCA : EIDSCA.CP03

Ressources connexes

• Configurer le consentement progressif basé sur les risques - Microsoft Entra ID - Microsoft Learn
• Type de ressource directorySetting - API Microsoft Graph bêta - Microsoft Learn
• Ouvrir dans Graph Explorer

Microsoft references

• Configure risk based step up consent
• Directorysetting
• Graph explorer