Consent Framework - Admin Consent Request - Consent request duration (days)
Miért fontos ez
Az adminisztrátori hozzájárulási kérelmek, amelyek túl sokáig maradnak nyitva, szükségtelen kockázatnak teszik ki szervezetét. Ha a hozzájárulási kérelmek időtartama túl hosszú (30 napon túli), a függőben lévő kérelmek elavulhatnak, elfelejtődhetnek vagy kihasználhatók, ami lehetővé teheti rosszindulatú alkalmazások számára, hogy jogosulatlan hozzáférést szerezzenek a bérlő adataihoz. A hozzájárulási kérelmek meghatározott időkereten belüli tartása biztosítja az időben történő felülvizsgálatot és csökkenti a támadási felületet.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a requestDurationInDays beállítás a policies/adminConsentRequestPolicy szabályzatban 30 napra vagy kevesebbre van-e konfigurálva. Ez az ellenőrzés az Aether365 irányítópultján az entra-id szakasz alatt jelenik meg.
Javítás menete
- Jelentkezzen be a Microsoft Entra admin center webhelyre globális rendszergazdaként.
- Navigáljon a Identity > Applications > Enterprise applications menüponthoz.
- A Security alatt válassza az Admin consent requests lehetőséget, majd kattintson a Settings elemre.
- A Consent request duration (in days) mezőben állítsa az értéket 30-ra vagy alacsonyabbra.
- A módosítás alkalmazásához kattintson a Save gombra.
Alternatív megoldásként használja a Microsoft Graph PowerShellt:
powershell
Update-MgPolicyAdminConsentRequestPolicy -RequestDurationInDays 30Megfelelőség
- EIDSCA: CR04
- CIS: Nem alkalmazható