Ensure the admin consent workflow is enabled

Kāpēc tas ir svarīgi

Ja administratora piekrišanas darbplūsma nav iespējota, lietotāji var netīšām piešķirt lietojumprogrammām pārmērīgas atļaujas piekļūt jūsu organizācijas datiem. Tas var izraisīt neatļautu piekļuvi, datu noplūdes vai ļaunprātīgu lietotņu iespiešanos. Šīs darbplūsmas iespējošana nodrošina, ka piekrišanas pieprasījumi tiek novirzīti administratoriem pārskatīšanai un apstiprināšanai, dodot jums kontroli pār to, kuras lietotnes var piekļūt jūsu tenantam.

Ko pārbauda Aether365

Aether365 pārbauda, vai Microsoft 365 tenantā ir iespējota administratora piekrišanas darbplūsma lietojumprogrammām. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā "microsoft-365 checks", precīzāk kā CIS.M365.5.1.5.2.

Kā labot

Lai iespējotu administratora piekrišanas darbplūsmu, veiciet šīs darbības:

1. Piesakieties Microsoft Entra admin center kā globālais administrators.
2. Dodieties uz Identity > Applications > Enterprise applications.
3. Sadaļā Security atlasiet Consent and permissions.
4. Noklikšķiniet uz Admin consent settings.
5. Iestatiet Enable admin consent workflows uz Yes.
6. Konfigurējiet e-pasta paziņojumus un pārskatīšanas ilgumu pēc nepieciešamības.
7. Noklikšķiniet uz Save, lai saglabātu izmaiņas.

Atbilstība

• CIS: CIS.M365.5.1.5.2
• EIDSCA: N/A
• CISA: N/A
• Atsauces: Skatiet Microsoft dokumentāciju, lai iegūtu jaunākās darbības.

Saistītie resursi

• Configure admin consent workflow - Microsoft Learn