Ensure That 'Users Can Register Applications' Is Set to 'No'

Miért fontos ez

Ha bármely felhasználó regisztrálhat alkalmazásokat a Microsoft Entra ID-ban, az megkerüli a biztonsági felülvizsgálati és jóváhagyási folyamatokat. Egy rosszindulatú vagy rosszul megírt külső alkalmazás jogosulatlan hozzáférést szerezhet a szervezet adataihoz. Az alkalmazásregisztráció adminisztrátorokra korlátozása biztosítja, hogy az alkalmazások a bérlővel való kapcsolat létesítése előtt formális biztonsági értékelésen menjenek keresztül.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy a "Users can register applications" beállítás a Microsoft Entra ID-ban "No" értékre van-e állítva. Ez az ellenőrzés az Aether365 irányítópultján az entra-id checks szakaszban jelenik meg.

Javítás lépései

1. Jelentkezzen be az Azure Portalra, és navigáljon a Microsoft Entra ID elemhez.
2. A Manage szakaszban válassza a Users, majd a User settings lehetőséget.
3. Keresse meg a "Users can register applications" beállítást, és állítsa No értékre.
4. Kattintson a Save gombra a módosítás alkalmazásához.

Megfelelőség

• CIS Microsoft Azure Foundations 3.0.0 2.14 (Level 1)

Kapcsolódó források

• Restrict who can create applications
• Who has permission to add applications to my Azure AD instance
• Azure security benchmark GS-1: Define asset management and data protection strategy
• Azure security benchmark PA-1: Protect and limit highly privileged users
• Azure security benchmark PA-2: Restrict administrative access to business-critical systems
• Managing user consent for applications using Office 365 APIs
• Admin Consent for Permissions in Azure Active Directory

Microsoft references

• Delegate app roles
• Active directory how applications are added
• Security controls v2 governance strategy
• Security controls v2 privileged access
• Security controls v2 privileged access
• Managing user consent for applications using office 365 apis