Default Settings - Consent Policy Settings - Group owner consent for apps accessing data

Kāpēc tas ir svarīgi

Ja grupu īpašnieki var piekrist, ka lietotnes piekļūst viņu grupas datiem, nepilnvarotas trešo pušu lietojumprogrammas var iegūt atļaujas, kas tām nav nepieciešamas. Tas var radīt datu atklāšanu vai atbilstības pārkāpumus, īpaši vidēs, kur grupas dati satur sensitīvu informāciju. Šīs privilēģijas ierobežošana samazina uzbrukuma virsmu un nodrošina, ka piekrišana tiek ievērota saskaņā ar konsekventu politiku.

Ko Aether365 pārbauda

Aether365 pārbauda, vai iestatījums grupas īpašnieku piekrišanai lietotnēm piekļūt datiem ir atspējots (iestatīts uz False) jūsu Microsoft Entra ID nomnieka konfigurācijā. Šī pārbaude parādās Aether365 informācijas panelī sadaļā entra-id checks.

Kā labot

1. Piesakieties Microsoft Entra admin center kā globālais administrators.
2. Dodieties uz Identity > External Identities > Cross-tenant access settings.
3. Sadaļā Default settings atlasiet Consent and permissions.
4. Atrodiet iestatījumu Group owner consent for apps accessing data un iestatiet to uz False.
5. Saglabājiet izmaiņas.

Ja izmantojat Microsoft Graph API, izpildiet šādas darbības:

• Veiciet vaicājumu direktorija iestatījumu galapunktam: GET /beta/settings
• Identificējiet iestatījumu ar nosaukumu GroupOwnerConsentForAppsAccessingData un atjauniniet tā value uz false.

Atbilstība

• EIDSCA: EIDSCA.CP01
• CISA SCuBA 2.7: Lietotājiem, kas nav administratori, JĀNOVĒRŠ iespēja piekrist trešo pušu lietojumprogrammām.

Saistītie resursi

• directorySetting resursu tips - Microsoft Graph beta
• Graph Explorer

Microsoft references

• Directorysetting
• Graph explorer