Default Settings - Consent Policy Settings - Block user consent for risky apps
Kodėl tai svarbu
Leisdami vartotojams sutikti su rizikingomis programomis, savo organizaciją veikiate saugumo grėsmėms iš kenkėjiškų arba prastai sukurtų programų. Kenkėjiškos programos gali gauti neteisėtą prieigą prie slaptų duomenų, pažeisti vartotojų paskyras arba be jūsų žinios atlikti veiksmus jūsų vartotojų vardu. Blokuodami vartotojų sutikimą rizikingoms programoms užtikrinate, kad leidimų gali prašyti tik patikrintos, mažos rizikos programos, taip sumažindami atakų paviršių.
Ką tikrina Aether365
Aether365 patikrina, ar sutikimo strategijos nustatymai sukonfigūruoti blokuoti vartotojų sutikimą rizikingoms programoms. Šis patikrinimas rodomas jūsų Aether365 ataskaitų srityje po "entra-id" skyriumi.
Kaip ištaisyti
- Prisijunkite prie Microsoft Entra admin center.
- Eikite į Identity > Applications > Enterprise applications.
- Pasirinkite Consent and permissions > User consent settings.
- Skiltyje Risk-based step-up consent nustatykite jungiklį į Block user consent for risky apps (tai nustato
valuesparametrą įtrue). - Spustelėkite Save, kad pritaikytumėte pakeitimą.
Atitiktis
- EIDSCA: EIDSCA.CP03
Susiję ištekliai
- Konfigūruoti rizika pagrįstą pakopinį sutikimą – Microsoft Entra ID – Microsoft Learn
- directorySetting ištekliaus tipas – Microsoft Graph beta – Microsoft Learn
- Atidaryti Graph Explorer