Ensure user consent to apps accessing company data on their behalf is not allowed
Kodėl tai svarbu
Leisdami vartotojams duoti sutikimą programoms pasiekti įmonės duomenis jų vardu, susiduriate su reikšmingais saugumo pavojais. Kenkėjiškos ar nekokybiškos programos gali neteisėtai gauti prieigą prie slaptos informacijos, el. laiškų, failų ir vartotojų profilų be tinkamos IT priežiūros. Tai apeina jūsų organizacijos valdymą ir gali sukelti duomenų saugumo pažeidimus ar atitikties reikalavimų nesilaikymą.
Ką tikrina Aether365
Aether365 patikrina, ar Microsoft 365 nuomotojo nustatymas, leidžiantis vartotojams duoti sutikimą programoms, yra išjungtas. Šis patikrinimas rodomas jūsų Aether365 skydelyje pagal microsoft-365 kategoriją.
Kaip ištaisyti
- Prisijunkite prie "Azure Portal" kaip visuotinis administratorius ("Global Administrator").
- Eikite į "Microsoft Entra ID", tada pasirinkite "Enterprise applications", o po to "Consent and permissions".
- Dalyje "User consent settings" pasirinkite "Do not allow user consent".
- Spustelėkite "Save".
Atitiktis
- CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.5.1
Susiję ištekliai
- Configure user consent settings in Microsoft Entra ID
- Manage app consent policies in Microsoft Entra ID