Default Settings - Consent Policy Settings - Block user consent for risky apps

Kāpēc tas ir svarīgi

Ja lietotājiem ļauj piekrist riskantām lietotnēm, jūsu organizācija tiek pakļauta drošības apdraudējumiem no ļaunprātīgām vai nekvalitatīvi izstrādātām lietotnēm. Ļaunprātīgas lietotnes var iegūt nesankcionētu piekļuvi sensitīviem datiem, apdraudēt lietotāju kontus vai veikt darbības jūsu lietotāju vārdā bez jūsu ziņas. Bloķējot lietotāju piekrišanu riskantām lietotnēm, jūs nodrošināt, ka tikai verificētas, zema riska lietotnes var pieprasīt atļaujas, tādējādi samazinot potenciālo apdraudējumu kopējo apjomu.

Ko pārbauda Aether365

Aether365 pārbauda, vai Consent Policy Settings ir konfigurēti, lai bloķētu lietotāju piekrišanu riskantām lietotnēm. Šī pārbaude ir redzama jūsu Aether365 informācijas panelī sadaļā entra-id.

Kā novērst

1. Pierakstieties Microsoft Entra admin center.
2. Dodieties uz Identity > Applications > Enterprise applications.
3. Izvēlieties Consent and permissions > User consent settings.
4. Sadaļā Risk-based step-up consent iestatiet pārslēgu uz Block user consent for risky apps (tas iestata values iestatījumu uz true).
5. Noklikšķiniet Save, lai piemērotu izmaiņas.

Atbilstība

• EIDSCA: EIDSCA.CP03

Saistītie resursi

• Configure risk-based step-up consent - Microsoft Entra ID - Microsoft Learn
• directorySetting resource type - Microsoft Graph beta - Microsoft Learn
• Open in Graph Explorer

Microsoft references

• Configure risk based step up consent
• Directorysetting
• Graph explorer