Ensure user consent to apps accessing company data on their behalf is not allowed
Pourquoi c’est important
Autoriser les utilisateurs à consentir à l’accès d’applications aux données de l’entreprise en leur nom présente des risques de sécurité importants. Des applications malveillantes ou mal conçues pourraient obtenir un accès non autorisé à des informations sensibles, des courriels, des fichiers et des profils utilisateur sans supervision informatique appropriée. Cela contourne la gouvernance de votre organisation et peut entraîner des fuites de données ou des violations de conformité.
Ce que vérifie Aether365
Aether365 vérifie que le paramètre du locataire Microsoft 365 qui autorise le consentement des utilisateurs aux applications est désactivé. Cette vérification apparaît dans votre tableau de bord Aether365 sous la catégorie microsoft-365.
Comment corriger
- Connectez-vous au Azure Portal en tant qu’Administrateur général.
- Accédez à Microsoft Entra ID, puis sélectionnez Enterprise applications, puis Consent and permissions.
- Sous User consent settings, sélectionnez Do not allow user consent.
- Cliquez sur Save.
Conformité
- CIS Microsoft 365 Foundation Benchmark : CIS.M365.5.1.5.1
Ressources associées
- Configure user consent settings in Microsoft Entra ID
- Manage app consent policies in Microsoft Entra ID