Only administrators SHALL be allowed to register applications.
Prečo je to dôležité
Kontrola registrácie aplikácií zabraňuje používateľom vytvárať neschválené aplikácie, ktoré by mohli obísť bezpečnostné politiky. Keď si bežní používatelia registrujú aplikácie, môžu neúmyselne vystaviť citlivé údaje alebo vytvoriť zadné vrátka do vášho tenanta. Obmedzenie tohto oprávnenia na administrátorov znižuje riziko, že sa do vášho prostredia dostanú škodlivé alebo nesprávne nakonfigurované aplikácie.
Čo kontroluje Aether365
Aether365 overuje, že len administrátori majú povolenie registrovať aplikácie v Microsoft Entra ID. Táto kontrola sa zobrazuje vo vašom dashboarde Aether365 v sekcii entra-id compliance.
Ako to opraviť
- Prihláste sa do Microsoft Entra admin center (https://entra.microsoft.com).
- Prejdite na Identity, potom Users a nakoniec User settings.
- V časti App registrations nastavte "Users can register applications" na No.
- Kliknite na Save pre uloženie zmeny.
Kompatibilita
- CIS: CISA.MS.AAD.5.1
- CISA: CISA.MS.AAD.5.1
- Framework: CIS