Consent Framework - Admin Consent Request - Reviewers will receive email notifications when admin consent requests are about to expire
Pourquoi C'est Important
Lorsque les demandes de consentement des administrateurs expirent sans notification, les réviseurs peuvent manquer des échéances critiques pour approuver ou refuser les demandes d'autorisation. Cela peut entraîner l'octroi par défaut de l'accès aux applications, exposant votre organisation à un accès non autorisé aux données et à des violations de sécurité potentielles.
Ce Que Vérifie Aether365
Aether365 vérifie que le paramètre remindersEnabled est activé dans la configuration policies/adminConsentRequestPolicy. Cette vérification apparaît dans votre tableau de bord Aether365 sous la section entra-id, garantissant que votre flux de travail de demande de consentement des administrateurs envoie des notifications d'expiration.
Comment Corriger
Pour activer les notifications d'expiration pour les demandes de consentement des administrateurs:
- Connectez-vous au Microsoft Entra admin center en tant qu'Administrateur général.
- Accédez à Identity > Applications > Enterprise applications > Consent and permissions > Admin consent settings.
- Sous Admin consent requests, sélectionnez "Les réviseurs recevront des notifications par e-mail lorsque les demandes de consentement des administrateurs sont sur le point d'expirer."
- Cliquez sur Save pour appliquer la modification.
Alternativement, utilisez l'API Microsoft Graph:
- Exécutez une requête GET sur
https://graph.microsoft.com/v1.0/policies/adminConsentRequestPolicypour vérifier les paramètres actuels. - Utilisez une requête PATCH pour définir
"remindersEnabled": truedans le corps de la demande.
Conformité
- EIDSCA: EIDSCA.CR03