Group owners SHALL NOT be allowed to consent to applications.
Miért Fontos Ez?
Ha a csoporttulajdonosok hozzájárulhatnak alkalmazásokhoz, akaratlanul is olyan engedélyeket adhatnak, amelyek kitetté teszik a szervezet érzékeny adatait, vagy biztonsági résekhez vezethetnek. Ez a kockázat nagyobb környezetekben fokozódik, ahol a csoporttulajdonosok nem feltétlenül értik teljesen az alkalmazáshozzájárulás következményeit, ami jogosulatlan adathozzáféréshez vagy megfelelőségi jogsértésekhez vezethet. Ezen engedély korlátozása segít fenntartani a központi ellenőrzést az alkalmazáshozzáférés felett, és csökkenti a támadási felületet.
Mit Ellenőriz az Aether365?
Az Aether365 ellenőrzi, hogy a Microsoft Entra ID csoporttulajdonosai nem adhatnak hozzájárulást alkalmazásokhoz. Ez az ellenőrzés az Aether365 irányítópultjának entra-id checks szakaszában jelenik meg, közepes súlyosságú riasztásként jelölve.
Hogyan Javítsuk?
- Jelentkezzen be a Microsoft Entra admin centerbe globális rendszergazdaként.
- Navigáljon a Identity > Applications > Enterprise applications > Consent and permissions > User consent settings menüponthoz.
- A "Group owner consent for apps accessing data" alatt állítsa a lehetőséget "Do not allow group owner consent" értékre.
- Kattintson a Save gombra a módosítás alkalmazásához.
Megfelelőség
- CISA MS.AAD.5.4
- CIS (Center for Internet Security) Keretrendszer
Kapcsolódó Források
- Microsoft Entra ID hozzájárulási beállítások dokumentációja
- Alkalmazások hozzájárulásának kezelése a Microsoft Entra ID-ban