Ensure user consent to apps accessing company data on their behalf is not allowed
Miért fontos ez
Ha engedélyezi a felhasználóknak, hogy alkalmazások számára hozzáférést adjanak a vállalati adatokhoz, az jelentős biztonsági kockázatot jelent. Rosszindulatú vagy rosszul megírt alkalmazások illetéktelen hozzáférést szerezhetnek érzékeny információkhoz, e-mailekhez, fájlokhoz és felhasználói profilokhoz, megfelelő informatikai felügyelet nélkül. Ez megkerüli a szervezet irányítási rendszerét, és adatszivárgáshoz vagy megfelelőségi jogsértésekhez vezethet.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Microsoft 365-bérlő azon beállítása, amely lehetővé teszi a felhasználói hozzájárulást az alkalmazásokhoz, ki van-e kapcsolva. Ez az ellenőrzés az Aether365 irányítópultján a microsoft-365 kategóriában jelenik meg.
Javítás menete
- Jelentkezzen be az Azure Portalra globális rendszergazdaként.
- Lépjen a Microsoft Entra ID elemre, majd válassza az Enterprise applications, ezt követően a Consent and permissions lehetőséget.
- A User consent settings alatt válassza a Do not allow user consent lehetőséget.
- Kattintson a Save gombra.
Megfelelőség
- CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.5.1
Kapcsolódó források
- Configure user consent settings in Microsoft Entra ID
- Manage app consent policies in Microsoft Entra ID