Ensure the admin consent workflow is enabled

Perche' e' importante

Senza il flusso di lavoro per il consenso amministrativo abilitato, gli utenti potrebbero essere bloccati dall'accedere ad applicazioni legittime che richiedono approvazione amministrativa, oppure potrebbero aggirare i controlli di sicurezza concedendosi le autorizzazioni autonomamente. Questo crea un vuoto di sicurezza in cui applicazioni non autorizzate potrebbero ottenere accesso ai dati della tua organizzazione. Abilitare il flusso di lavoro centralizza l'approvazione delle applicazioni sotto amministratori designati, riducendo il rischio di installazioni di app dannose.

Cosa controlla Aether365

Aether365 verifica che il flusso di lavoro per il consenso amministrativo sia abilitato nel tuo tenant di Microsoft Entra ID. Questo controllo appare nel dashboard di Aether365 nella sezione relativa all'identita' e alla sicurezza delle applicazioni di Entra ID.

Come risolvere

1. Accedi al Microsoft Entra admin center all'indirizzo https://entra.microsoft.com.
2. Espandi Identity, seleziona Applications, quindi scegli Enterprise applications.
3. In Security, seleziona Consent and permissions, quindi fai clic su Admin consent settings.
4. In Admin consent requests, imposta Users can request admin consent to apps they are unable to consent to su Yes.
5. Nel campo Reviewers, seleziona i ruoli e i gruppi che esamineranno le richieste di consenso alle app generate dagli utenti.
6. Imposta Selected users will receive email notifications for requests su Yes.
7. Fai clic su Save nella parte superiore della pagina.

Conformita'

• CIS Microsoft 365 Foundations Benchmark 3.1.0: 5.1.5.3 (E3 Level 1)
• CIS Microsoft 365 Foundations Benchmark 3.0.0: 5.1.5.3 (E3 Level 1)
• CIS Microsoft 365 Foundations Benchmark 2.0.0: 5.1.5.3 (E3 Level 1)

Risorse correlate

• Configurare il flusso di lavoro per il consenso amministrativo - Microsoft Learn

Microsoft references

• Configure admin consent workflow