Ensure That 'Users Can Register Applications' Is Set to 'No'

Kāpēc tas ir svarīgi

Atļaujot jebkuram lietotājam reģistrēt lietojumprogrammas Microsoft Entra ID, tiek apieta drošības pārskatīšana un apstiprināšanas procesi. Ļaunprātīga vai nekvalitatīvi izstrādāta trešās puses lietojumprogramma var iegūt neatļautu piekļuvi jūsu organizācijas datiem. Ierobežojot lietojumprogrammu reģistrāciju tikai ar administratoriem, tiek nodrošināta formāla drošības novērtēšana pirms lietojumprogrammu mijiedarbības ar jūsu nomnieku.

Ko pārbauda Aether365

Aether365 pārbauda, vai iestatījums "Users can register applications" Microsoft Entra ID ir konfigurēts uz "No". Šī pārbaude ir redzama jūsu Aether365 informācijas panelī sadaļā entra-id checks.

Kā labot

1. Piesakieties Azure portal un dodieties uz Microsoft Entra ID.
2. Sadaļā Manage atlasiet Users, pēc tam dodieties uz User settings.
3. Atrodiet iestatījumu "Users can register applications" un iestatiet to uz No.
4. Noklikšķiniet uz Save, lai piemērotu izmaiņas.

Atbilstība

• CIS Microsoft Azure Foundations 3.0.0 2.14 (Level 1)

Saistītie resursi

• Restrict who can create applications
• Who has permission to add applications to my Azure AD instance
• Azure security benchmark GS-1: Define asset management and data protection strategy
• Azure security benchmark PA-1: Protect and limit highly privileged users
• Azure security benchmark PA-2: Restrict administrative access to business-critical systems
• Managing user consent for applications using Office 365 APIs
• Admin Consent for Permissions in Azure Active Directory

Microsoft references

• Delegate app roles
• Active directory how applications are added
• Security controls v2 governance strategy
• Security controls v2 privileged access
• Security controls v2 privileged access
• Managing user consent for applications using office 365 apis