Consent Framework - Admin Consent Request - Policy to enable or disable admin consent request feature
Prečo je to dôležité
Keď je požiadavka na súhlas správcu zakázaná, používatelia môžu bez dozoru organizácie ticho udeľovať povolenia aplikáciám tretích strán. To predstavuje významné bezpečnostné riziko, pretože škodlivé alebo nesprávne nakonfigurované aplikácie môžu získať neoprávnený prístup k citlivým údajom v prostredí Microsoft 365. Povolenie požiadaviek na súhlas správcu zaručuje, že všetky povolenia aplikácií sú preskúmané a schválené oprávnenými správcami.
Čo kontroluje Aether365
Aether365 overuje, či je vlastnosť isEnabled nastavená na true v prostriedku policies/adminConsentRequestPolicy. Táto kontrola sa zobrazuje v paneli Aether365 v rámci kontrol entra-id a potvrdzuje, že funkcia požiadavky na súhlas správcu je povolená.
Ako to opraviť
Ak chcete povoliť funkciu požiadavky na súhlas správcu:
- Prihláste sa do Microsoft Entra admin center ako globálny správca alebo správca privilegovaných rolí.
- Prejdite do Identity > Applications > Enterprise applications > Consent and permissions > Admin consent settings.
- V časti "Admin consent requests" nastavte prepínač "Users can request admin consent to apps they are unable to consent to" na Áno.
- Vyberte jedného alebo viac recenzentov, ktorí budú dostávať e-maily s upozornením na čakajúce požiadavky.
- Kliknutím na Save uložte zmeny.
Prípadne môžete použiť Microsoft Graph API s požiadavkou PATCH na adresu https://graph.microsoft.com/v1.0/policies/adminConsentRequestPolicy s nastavením isEnabled na true.
Súlad
- EIDSCA: EIDSCA.CR01