Ensure user consent to apps accessing company data on their behalf is not allowed
Waarom dit belangrijk is
Wanneer gebruikers apps toestemming kunnen geven om namens hen toegang te krijgen tot bedrijfsgegevens, brengt dit aanzienlijke beveiligingsrisico's met zich mee. Kwaadaardige of slecht geschreven applicaties kunnen zonder goed IT-toezicht ongeautoriseerde toegang krijgen tot gevoelige informatie, e-mails, bestanden en gebruikersprofielen. Dit omzeilt het governancebeleid van uw organisatie en kan leiden tot datalekken of compliance-schendingen.
Wat Aether365 controleert
Aether365 controleert of de Microsoft 365-tenantinstelling die gebruikers toestemming geeft voor apps is uitgeschakeld. Deze controle wordt weergegeven in uw Aether365-dashboard onder de categorie microsoft-365.
Hoe u dit oplost
- Meld u aan bij de Azure portal als Globale Administrator.
- Navigeer naar Microsoft Entra ID, selecteer vervolgens Enterprise applications en daarna Consent and permissions.
- Selecteer bij User consent settings de optie Do not allow user consent.
- Klik op Save.
Compliance
- CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.5.1
Gerelateerde bronnen
- Configure user consent settings in Microsoft Entra ID
- Manage app consent policies in Microsoft Entra ID