Default Settings - Consent Policy Settings - Users can request admin consent to apps they are unable to consent to
De ce este important
Atunci când utilizatorii pot solicita consimțământul administratorului pentru aplicațiile terțe, se introduce un risc semnificativ de acces neautorizat la date. Dacă un utilizator care nu este administrator inițiază o cerere de consimțământ pentru o aplicație malițioasă, administratorul ar putea să o aprobe fără a verifica pe deplin aplicația. Această setare vă oferă controlul asupra faptului dacă astfel de solicitări sunt permise.
Ce verifică Aether365
Această verificare confirmă dacă setarea "Users can request admin consent to apps they are unable to consent to" este activată în politica de consimțământ implicită din Microsoft Entra ID. Aceasta apare în tabloul de bord Aether365, la secțiunea de verificări ale serviciului entra-id.
Cum se remediază
- Conectați-vă la Azure portal cu permisiunile corespunzătoare.
- Navigați la Microsoft Entra ID > Enterprise applications.
- Selectați Consent and permissions în secțiunea Security.
- Alegeți User consent settings.
- În secțiunea "Admin consent requests", activați comutatorul pentru "Users can request admin consent to apps they are unable to consent to" la Yes pentru o securitate mai strictă.
- Faceți clic pe Save pentru a aplica modificările.
Conformitate
- EIDSCA: EIDSCA.CP04
- CISA SCuBA 2.7: Non-Admin Users SHALL Be Prevented From Providing Consent To Third-Party Applications.