Ensure That 'Users Can Register Applications' Is Set to 'No'

Pourquoi cela importe

Autoriser tout utilisateur à enregistrer des applications dans Microsoft Entra ID contourne les processus d'examen et d'approbation de sécurité. Une application tierce malveillante ou mal codée pourrait obtenir un accès non autorisé aux données de votre organisation. Restreindre l'enregistrement d'applications aux administrateurs garantit une évaluation formelle de sécurité avant que les applications n'interagissent avec votre locataire.

Ce que vérifie Aether365

Aether365 vérifie que le paramètre "Users can register applications" dans Microsoft Entra ID est configuré sur "No". Cette vérification apparaît dans votre tableau de bord Aether365 sous la section des contrôles entra-id.

Comment corriger

1. Connectez-vous au Azure portal et accédez à Microsoft Entra ID.
2. Sous Manage, sélectionnez Users, puis allez dans User settings.
3. Localisez le paramètre "Users can register applications" et définissez-le sur No.
4. Cliquez sur Save pour appliquer la modification.

Conformité

• CIS Microsoft Azure Foundations 3.0.0 2.14 (Niveau 1)

Ressources associées

• Restrict who can create applications
• Who has permission to add applications to my Azure AD instance
• Azure security benchmark GS-1: Define asset management and data protection strategy
• Azure security benchmark PA-1: Protect and limit highly privileged users
• Azure security benchmark PA-2: Restrict administrative access to business-critical systems
• Managing user consent for applications using Office 365 APIs
• Admin Consent for Permissions in Azure Active Directory

Microsoft references

• Delegate app roles
• Active directory how applications are added
• Security controls v2 governance strategy
• Security controls v2 privileged access
• Security controls v2 privileged access
• Managing user consent for applications using office 365 apis