Default Settings - Consent Policy Settings - Block user consent for risky apps
De ce este important
Permiterea utilizatorilor să consimtă la aplicații riscante expune organizația dumneavoastră la amenințări de securitate din partea aplicațiilor rău intenționate sau slab dezvoltate. Aplicațiile rău intenționate pot obține acces neautorizat la date sensibile, pot compromite conturile utilizatorilor sau pot acționa în numele utilizatorilor fără știrea dumneavoastră. Prin blocarea consimțământului utilizatorilor pentru aplicațiile riscante, vă asigurați că numai aplicațiile verificate, cu risc scăzut, pot solicita permisiuni, reducând astfel suprafața de atac.
Ce verifică Aether365
Aether365 confirmă că Setările politicii de consimțământ sunt configurate pentru a bloca consimțământul utilizatorilor pentru aplicațiile riscante. Această verificare apare în tabloul de bord Aether365, în secțiunea entra-id.
Cum se remediază
- Conectați-vă la Microsoft Entra admin center.
- Accesați Identity > Applications > Enterprise applications.
- Selectați Consent and permissions > User consent settings.
- Sub Risk-based step-up consent, comutați butonul la Block user consent for risky apps (aceasta setează valoarea
valueslatrue). - Faceți clic pe Save pentru a aplica modificarea.
Conformitate
- EIDSCA: EIDSCA.CP03
Resurse conexe
- Configurați consimțământul progresiv bazat pe risc - Microsoft Entra ID - Microsoft Learn
- Tipul de resursă directorySetting - Microsoft Graph beta - Microsoft Learn
- Deschideți în Graph Explorer