Default Settings - Consent Policy Settings - Users can request admin consent to apps they are unable to consent to

Pourquoi c'est important

Lorsque les utilisateurs peuvent demander le consentement administrateur pour des applications tierces, cela introduit un risque significatif d'accès non autorisé aux données. Si un utilisateur non administrateur initie une demande de consentement pour une application malveillante, l'administrateur pourrait l'approuver sans avoir examiné minutieusement l'application. Ce paramètre vous permet de contrôler si de telles demandes sont autorisées.

Ce que vérifie Aether365

Cette vérification confirme que le paramètre "Les utilisateurs peuvent demander le consentement administrateur pour les applications auxquelles ils ne peuvent pas consentir" est activé dans votre stratégie de consentement par défaut de Microsoft Entra ID. Il apparaît dans le tableau de bord Aether365 sous les vérifications du service entra-id.

Comment corriger

1. Connectez-vous au portail Azure avec les autorisations appropriées.
2. Accédez à Microsoft Entra ID > Enterprise applications.
3. Sélectionnez Consent and permissions sous la section Security.
4. Choisissez User consent settings.
5. Dans la section "Admin consent requests", définissez le bouton bascule pour "Les utilisateurs peuvent demander le consentement administrateur pour les applications auxquelles ils ne peuvent pas consentir" sur Oui pour une sécurité renforcée.
6. Cliquez sur Save pour appliquer les modifications.

Conformité

• EIDSCA : EIDSCA.CP04
• CISA SCuBA 2.7 : Les utilisateurs non administrateurs NE DOIVENT PAS être autorisés à consentir à des applications tierces.

Ressources connexes

• directorySetting resource type - Microsoft Graph beta - Microsoft Learn
• Ouvrir dans Graph Explorer

Microsoft references

• Directorysetting
• Graph explorer