Ensure user consent to apps accessing company data on their behalf is not allowed
Por Que Isso é Importante
Permitir que usuários consintam com aplicativos que acessam dados da empresa em seu nome apresenta riscos de segurança significativos. Aplicativos maliciosos ou mal escritos podem obter acesso não autorizado a informações confidenciais, e-mails, arquivos e perfis de usuários sem a supervisão adequada de TI. Isso burla a governança da sua organização e pode levar a violações de dados ou descumprimento de normas.
O Que a Aether365 Verifica
A Aether365 verifica se a configuração de locatário do Microsoft 365 que permite o consentimento do usuário a aplicativos está desabilitada. Essa verificação aparece no painel da Aether365 na categoria microsoft-365.
Como Corrigir
- Faça login no Azure Portal como Administrador Global.
- Navegue até Microsoft Entra ID, selecione Enterprise applications e, em seguida, Consent and permissions.
- Em User consent settings, selecione Do not allow user consent.
- Clique em Save.
Conformidade
- CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.5.1
Recursos Relacionados
- Configure user consent settings in Microsoft Entra ID
- Manage app consent policies in Microsoft Entra ID