Ensure user consent to apps accessing company data on their behalf is not allowed
De ce este important
Permiterea utilizatorilor să își dea consimțământul pentru ca aplicațiile să acceseze datele companiei în numele lor introduce riscuri semnificative de securitate. Aplicațiile rău intenționate sau prost scrise pot obține acces neautorizat la informații sensibile, e-mailuri, fișiere și profiluri de utilizator fără o supraveghere IT adecvată. Acest lucru ocolește guvernanța organizației dumneavoastră și poate duce la încălcări de securitate sau nerespectarea conformității.
Ce verifică Aether365
Aether365 verifică dacă setarea din Microsoft 365 tenant care permite consimțământul utilizatorilor pentru aplicații este dezactivată. Această verificare apare în tabloul de bord Aether365 la categoria microsoft-365.
Cum se remediază
- Conectați-vă la Azure Portal ca Global Administrator.
- Navigați la Microsoft Entra ID, apoi selectați Enterprise applications, și apoi Consent and permissions.
- La User consent settings, selectați Do not allow user consent.
- Faceți clic pe Save.
Conformitate
- CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.5.1
Resurse conexe
- Configure user consent settings in Microsoft Entra ID
- Manage app consent policies in Microsoft Entra ID