Ensure 'User owned apps and services' is restricted
Perché è Importante
Consentire agli utenti di registrare e gestire le proprie applicazioni e servizi in Microsoft 365 introduce rischi di sicurezza significativi. Gli utenti potrebbero creare o installare involontariamente app con autorizzazioni eccessive, consentendo l'esfiltrazione di dati, attacchi di phishing o accessi non autorizzati a risorse organizzative sensibili. Gli amministratori devono limitare questa capacità per mantenere il controllo sul panorama delle applicazioni e ridurre la superficie d'attacco.
Cosa Verifica Aether365
Questa verifica controlla che l'impostazione "User owned apps and services" sia limitata all'interno di Microsoft 365. La verifica appare nel dashboard di Aether365 nella categoria dei controlli microsoft-365 e segnala una non conformità se gli utenti hanno la possibilità di registrare applicazioni senza approvazione amministrativa.
Come Risolvere
- Accedere al Microsoft Entra admin center all'indirizzo https://entra.microsoft.com.
- Navigare su Identity > Applications > Enterprise applications.
- In "Manage", selezionare "App registrations" e quindi fare clic su "Settings".
- Impostare "Users can register applications" su "No".
- Fare clic su "Save" per applicare la modifica e limitare la creazione di applicazioni di proprietà dell'utente.
Conformità
- CIS Microsoft 365 Foundations Benchmark: CIS.M365.1.3.4
- Framework: CIS Level 1