Consent Framework - Admin Consent Request - Policy to enable or disable admin consent request feature
Miért fontos ez
Ha az adminisztrátori hozzájárulási kérelem le van tiltva, a felhasználók csendben engedélyeket adhatnak harmadik féltől származó alkalmazásoknak szervezeti felügyelet nélkül. Ez jelentős biztonsági kockázatot jelent, mivel rosszindulatú vagy helytelenül konfigurált alkalmazások illetéktelen hozzáférést szerezhetnek érzékeny adatokhoz a Microsoft 365 környezetben. Az adminisztrátori hozzájárulási kérelmek engedélyezése biztosítja, hogy minden alkalmazásengedélyt felülvizsgáljanak és jóváhagyjanak az arra jogosult adminisztrátorok.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy az isEnabled tulajdonság true értékre van-e állítva a policies/adminConsentRequestPolicy erőforrásban. Ez az ellenőrzés az Aether365 irányítópulton az entra-id ellenőrzések alatt jelenik meg, és megerősíti, hogy az adminisztrátori hozzájárulási kérelem funkció engedélyezve van.
Hogyan javítsuk ki
Az adminisztrátori hozzájárulási kérelem funkció engedélyezéséhez:
- Jelentkezzen be a Microsoft Entra admin centerbe globális adminisztrátorként vagy kiemelt szerepkörű adminisztrátorként.
- Navigáljon az Identity > Applications > Enterprise applications > Consent and permissions > Admin consent settings menüpontra.
- Az "Admin consent requests" alatt állítsa az "Users can request admin consent to apps they are unable to consent to" kapcsolót Igen értékre.
- Válasszon ki egy vagy több felülvizsgálót, akik e-mail értesítést kapnak a függőben lévő kérelmekről.
- Kattintson a Save gombra a módosítások alkalmazásához.
Alternatív megoldásként használhatja a Microsoft Graph API-t egy PATCH kéréssel a https://graph.microsoft.com/v1.0/policies/adminConsentRequestPolicy címre, ahol az isEnabled értékét true-ra állítja.
Megfelelőség
- EIDSCA: EIDSCA.CR01