Default Authorization Settings - Allow user consent on risk-based apps
Kāpēc tas ir svarīgi
Iestatījums allowUserConsentForRiskyApps nosaka, vai lietotāji var piekrist lietojumprogrammām, kuras Microsoft Entra ID atzīst par riskantām, pamatojoties uz reāllaika signāliem. Ja tas ir iespējots, lietotāji var neapzināti piešķirt atļaujas ļaunprātīgām vai aizdomīgām lietojumprogrammām, tādējādi palielinot datu atklāšanas un nesankcionētas piekļuves risku. Šī iestatījuma atspējošana nodrošina, ka tikai administratori var autorizēt riskantas lietojumprogrammas, piedāvājot būtisku aizsardzības līmeni pret uz piekrišanu balstītiem uzbrukumiem.
Ko Aether365 pārbauda
Aether365 pārbauda, vai allowUserConsentForRiskyApps rekvizīts authorizationPolicy ir iestatīts uz false. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā entra-id.
Kā labot
- Atveriet Microsoft Entra admin center un dodieties uz Identity > Applications > Enterprise applications > Consent and permissions > User consent settings.
- Sadaļā Risk-based step-up consent iestatiet pārslēgu uz No, lai neļautu lietotājiem piekrist riskantām lietojumprogrammām.
- Alternatīvi, izmantojiet Microsoft Graph API ar galapunktu
PATCH https://graph.microsoft.com/v1.0/policies/authorizationPolicyun iestatiet rekvizītuallowUserConsentForRiskyAppsuzfalse.
Atbilstība
- EIDSCA EIDSCA.AP09
- CIS Microsoft 365 Foundations (kad kartēts)
Saistītie resursi
- Configure risk-based step-up consent - Microsoft Learn
- authorizationPolicy resource type - Microsoft Graph v1.0