Default Settings - Consent Policy Settings - Users can request admin consent to apps they are unable to consent to
Kāpēc tas ir svarīgi
Ja lietotāji var pieprasīt administratora piekrišanu trešo pušu lietojumprogrammām, tas rada ievērojamu risku neatļautai datu piekļuvei. Ja lietotājs, kas nav administrators, uzsāk piekrišanas pieprasījumu ļaunprātīgai lietotnei, administrators to var apstiprināt, pilnībā nepārbaudot lietojumprogrammu. Šis iestatījums dod jums kontroli pār to, vai šādi pieprasījumi ir atļauti.
Ko pārbauda Aether365
Šī pārbaude verificē, vai iestatījums "Users can request admin consent to apps they are unable to consent to" ir iespējots jūsu Microsoft Entra ID noklusējuma piekrišanas politikā. Tas ir redzams Aether365 kontrolpanelī zem entra-id pakalpojumu pārbaužu sadaļas.
Kā to novērst
- Piesakieties Azure portal ar atbilstošām atļaujām.
- Pārejiet uz Microsoft Entra ID > Enterprise applications.
- Sadaļā Security izvēlieties Consent and permissions.
- Izvēlieties User consent settings.
- Sadaļā "Admin consent requests" iestatiet pārslēgu "Users can request admin consent to apps they are unable to consent to" uz Yes, lai nodrošinātu stingrāku drošību.
- Noklikšķiniet uz Save, lai piemērotu izmaiņas.
Atbilstība
- EIDSCA: EIDSCA.CP04
- CISA SCuBA 2.7: Lietotājiem, kas nav administratori, IR AIZLIEGTS piešķirt piekrišanu trešo pušu lietojumprogrammām.