Ensure user consent to apps accessing company data on their behalf is not allowed
Hvorfor dette er viktig
Å tillate brukere å samtykke til apper som får tilgang til bedriftsdata på deres vegne, medfører betydelige sikkerhetsrisikoer. Ondsinnede eller dårlig skrevne applikasjoner kan få uautorisert tilgang til sensitiv informasjon, e-poster, filer og brukerprofiler uten tilstrekkelig tilsyn fra IT-avdelingen. Dette omgår organisasjonens styring og kan føre til datainnbrudd eller brudd på samsvarskrav.
Hva Aether365 kontrollerer
Aether365 verifiserer at Microsoft 365-tenantinnstillingen som tillater brukersamtykke til apper, er deaktivert. Denne kontrollen vises i Aether365-dashbordet under kategorien microsoft-365.
Slik fikser du det
- Logg på Azure Portal som Global Administrator.
- Naviger til Microsoft Entra ID, velg deretter Enterprise applications, og deretter Consent and permissions.
- Under User consent settings velger du Do not allow user consent.
- Klikk Save.
Samsvar
- CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.5.1
Relaterte ressurser
- Configure user consent settings in Microsoft Entra ID
- Manage app consent policies in Microsoft Entra ID