Default Settings - Consent Policy Settings - Block user consent for risky apps

Dlaczego To Ma Znaczenie

Zezwalanie użytkownikom na wyrażanie zgody na ryzykowne aplikacje naraża organizację na zagrożenia bezpieczeństwa ze strony złośliwych lub słabo zaprojektowanych aplikacji. Złośliwe aplikacje mogą uzyskać nieautoryzowany dostęp do wrażliwych danych, narazić konta użytkowników na szwank lub wykonywać działania w imieniu użytkowników bez ich wiedzy. Blokując zgodę użytkownika na ryzykowne aplikacje, zapewniasz, że tylko zweryfikowane aplikacje o niskim ryzyku mogą żądać uprawnień, co zmniejsza powierzchnię ataku.

Co Sprawdza Aether365

Aether365 weryfikuje, czy ustawienia zasad zgody (Consent Policy Settings) są skonfigurowane tak, aby blokować zgodę użytkownika na ryzykowne aplikacje. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji entra-id.

Jak Naprawić

1. Zaloguj się do Microsoft Entra admin center.
2. Przejdź do Identity > Applications > Enterprise applications.
3. Wybierz Consent and permissions > User consent settings.
4. W sekcji Risk-based step-up consent ustaw przełącznik na Block user consent for risky apps (co ustawia wartość values na true).
5. Kliknij Save, aby zastosować zmianę.

Zgodność

• EIDSCA: EIDSCA.CP03

Powiązane Zasoby

• Configure risk-based step-up consent - Microsoft Entra ID - Microsoft Learn
• directorySetting resource type - Microsoft Graph beta - Microsoft Learn
• Open in Graph Explorer

Microsoft references

• Configure risk based step up consent
• Directorysetting
• Graph explorer