Ensure user consent to apps accessing company data on their behalf is not allowed

Kāpēc tas ir svarīgi

Lietotājiem atļaujot piekrist lietotņu piekļuvei uzņēmuma datiem viņu vārdā, rodas būtiski drošības riski. Ļaunprātīgas vai slikti izstrādātas lietotnes var iegūt nesankcionētu piekļuvi sensitīvai informācijai, e-pastiem, failiem un lietotāju profiliem bez pienācīgas IT uzraudzības. Tas apiet jūsu organizācijas pārvaldību un var izraisīt datu pārkāpumus vai atbilstības pārkāpumus.

Ko pārbauda Aether365

Aether365 pārbauda, vai Microsoft 365 nomnieka iestatījums, kas atļauj lietotāju piekrišanu lietotnēm, ir atspējots. Šī pārbaude parādās jūsu Aether365 informācijas panelī sadaļā microsoft-365.

Kā labot

1. Piesakieties Azure portālā kā globālais administrators (Global Administrator).
2. Dodieties uz Microsoft Entra ID, pēc tam atlasiet Enterprise applications un pēc tam Consent and permissions.
3. Sadaļā User consent settings atlasiet Do not allow user consent.
4. Noklikšķiniet uz Save.

Atbilstība

• CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.5.1

Saistītie resursi

• Configure user consent settings in Microsoft Entra ID
• Manage app consent policies in Microsoft Entra ID