Ensure 'User consent for applications' is set to 'Do not allow user consent'

De ce este important

Permiterea utilizatorilor să aprobe aplicații care accesează datele companiei ocolește barierele esențiale de securitate. Aplicațiile rău intenționate pot păcăli utilizatorii să acorde permisiuni, ceea ce poate duce la exfiltrarea datelor sau la abuzuri asupra conturilor privilegiate. Restricționarea aprobării doar pentru administratori asigură că doar aplicațiile verificate și aprobate au acces la resursele organizației tale.

Ce verifică Aether365

Aether365 verifică dacă "Consimțământul utilizatorului pentru aplicații" este setat la "Nu permite consimțământul utilizatorului" în Microsoft Entra ID. Această verificare apare în tabloul de bord Aether365, în secțiunea entra-id checks.

Cum se remediază

1. Conectează-te la Azure Portal și navighează la Microsoft Entra ID.
2. Din meniul din stânga, selectează Users, apoi User settings.
3. Fă clic pe Manage how end users launch and view their applications.
4. Setați Users can consent to apps accessing company data on their behalf la No.

Conformitate

• CIS Microsoft Azure Foundations 3.0.0 2.12 (Level 1)
• Recomandări CISA (Cybersecurity and Infrastructure Security Agency)

Resurse conexe

• Manage user consent to applications in Microsoft Entra ID
• Protect and limit highly privileged users

Microsoft references

• Methods for assigning users and groups
• Active directory how applications are added
• Managing user consent for applications using office 365 apis
• Configure user consent
• Security controls v2 privileged access
• Security controls v2 privileged access
• Security controls v2 governance strategy
• Security controls v2 governance strategy