Ensure 'User consent for applications' Is Set To 'Allow for Verified Publishers'
Perché è Importante
Consentire agli utenti di autorizzare le autorizzazioni delle app senza restrizioni espone il tenant a potenziali esfiltrazioni di dati da parte di app dannose. Quando il consenso è limitato agli editori verificati, si riduce il rischio che gli utenti concedano autorizzazioni estese ad applicazioni non verificate o dannose che potrebbero abusare di account privilegiati.
Cosa Controlla Aether365
Questo controllo verifica che l'impostazione del consenso utente sia configurata su "Allow user consent for apps from verified publishers, for selected permissions". Viene visualizzato nella dashboard di Aether365 nella sezione entra-id checks come ENTRA.1101.
Come Risolvere
- Accedere al Azure Portal e passare a Microsoft Entra ID.
- Nel menu a sinistra, selezionare Users e quindi User settings.
- Fare clic su Manage how end users launch and view their applications, quindi selezionare Consent and permissions.
- Nella sezione user consent, scegliere l'opzione "Allow user consent for apps from verified publishers, for selected permissions".
- Fare clic su Save per applicare la modifica.
Conformità
- CIS Microsoft Azure Foundations 3.0.0 2.13 (Livello 1)
- EIDSCA (Entra ID Security Config Analyzer)
- CISA (Cybersecurity and Infrastructure Security Agency)
Risorse Correlate
- Configure user consent to applications
- Methods for assigning users and groups
- Manage highly privileged users
Microsoft references
- Methods for assigning users and groups
- Active directory how applications are added
- Managing user consent for applications using office 365 apis
- Configure user consent
- Security controls v2 privileged access
- Security controls v2 privileged access
- Security controls v2 governance strategy
- Security controls v2 governance strategy