Ensure users installing Outlook add-ins is not allowed

Pourquoi c'est important

Les compléments Outlook peuvent accéder aux données des utilisateurs et au contenu des messages, ce qui en fait une cible privilégiée pour les attaquants. Un complément compromis ou malveillant peut exfiltrer des informations sensibles à l'insu de l'utilisateur. En empêchant les utilisateurs d'installer leurs propres compléments, vous réduisez cette surface d'attaque et conservez un contrôle plus strict sur les applications autorisées à interagir avec les données de messagerie de votre organisation.

Ce que vérifie Aether365

Aether365 vérifie que la stratégie d'attribution de rôles par défaut dans Exchange Online a désactivé les rôles My Custom Apps, My Marketplace Apps et My ReadWriteMailboxApps. Cette vérification apparaît dans votre tableau de bord Aether365 sous la section des contrôles Microsoft 365.

Comment corriger

Pour limiter l'installation des compléments Outlook aux seuls administrateurs, suivez ces étapes :

1. Connectez-vous au Exchange admin center à l'adresse https://admin.exchange.microsoft.com.
2. Dans le volet de navigation gauche, développez Roles et sélectionnez User roles.
3. Cliquez sur Default Role Assignment Policy.
4. Dans le volet des propriétés à droite, cliquez sur Manage permissions.
5. Sous Other roles, décochez les cases pour My Custom Apps, My Marketplace Apps et My ReadWriteMailboxApps.
6. Cliquez sur Save changes pour appliquer la stratégie.

Conformité

• CIS Microsoft 365 Foundations Benchmark 5.0.0, contrôle 6.3.1 (E3 Niveau 2)
• EIDSCA (stratégie d'attribution de rôles par défaut dans Exchange Online)

Ressources associées

• Spécifier qui peut installer et gérer les compléments pour Outlook
• Stratégies d'attribution de rôles dans Exchange Online

Microsoft references

• Specify who can install and manage add ins
• Role assignment policies