Default Settings - Consent Policy Settings - Users can request admin consent to apps they are unable to consent to
Kodėl tai svarbu
Kai naudotojai gali prašyti administratoriaus sutikimo trečiųjų šalių programoms, kyla didelė rizika dėl neleistinos prieigos prie duomenų. Jei ne administratoriaus teises turintis naudotojas inicijuoja sutikimo užklausą kenkėjiškai programai, administratorius gali ją patvirtinti iki galo nepatikrinęs programos. Šis nustatymas suteikia jums galimybę kontroliuoti, ar tokios užklausos yra leidžiamos.
Ką tikrina Aether365
Šis patikrinimas nustato, ar nustatymas "Naudotojai gali prašyti administratoriaus sutikimo programoms, kurioms jie negali duoti sutikimo" yra įjungtas jūsų numatytojoje Microsoft Entra ID sutikimo strategijoje. Jis rodomas Aether365 ataskaitų suvestinėje po entra-id paslaugų patikrinimais.
Kaip ištaisyti
- Prisijunkite prie Azure Portal turėdami atitinkamas teises.
- Eikite į Microsoft Entra ID > Enterprise applications (Įmonės programos).
- Skiltyje Security (Sauga) pasirinkite Consent and permissions (Sutikimas ir teisės).
- Pasirinkite User consent settings (Naudotojų sutikimo nustatymai).
- Skiltyje "Admin consent requests" (Administratoriaus sutikimo užklausos) nustatykite perjungiklį "Users can request admin consent to apps they are unable to consent to" (Naudotojai gali prašyti administratoriaus sutikimo programoms, kurioms jie negali duoti sutikimo) į Yes (Taip) siekiant griežtesnės saugos.
- Spustelėkite Save (Išsaugoti), kad pritaikytumėte pakeitimus.
Atitiktis
- EIDSCA: EIDSCA.CP04
- CISA SCuBA 2.7: Ne administratoriaus teises turintiems naudotojams TURI BŪTI UŽKIRSTAS KELIAS duoti sutikimą trečiųjų šalių programoms.