Consent Framework - Admin Consent Request - Consent request duration (days)
Prečo je to dôležité
Žiadosti o súhlas správcu, ktoré zostávajú otvorené príliš dlho, vystavujú vašu organizáciu zbytočnému riziku. Ak je trvanie žiadostí o súhlas príliš dlhé (viac ako 30 dní), čakajúce žiadosti môžu zastarať, byť zabudnuté alebo zneužité, čo môže škodlivým aplikáciám umožniť neoprávnený prístup k údajom vo vašom tenantovi. Udržiavanie žiadostí o súhlas v rámci stanoveného časového rámca zaručuje včasné posúdenie a znižuje plochu útoku.
Čo Aether365 kontroluje
Aether365 overuje, či je nastavenie requestDurationInDays v policies/adminConsentRequestPolicy nakonfigurované na 30 dní alebo menej. Táto kontrola sa zobrazuje vo vašom dashboarde Aether365 v sekcii entra-id.
Ako to opraviť
- Prihláste sa do Microsoft Entra admin center ako globálny správca.
- Prejdite na Identity > Applications > Enterprise applications.
- V časti Security vyberte Admin consent requests a potom vyberte Settings.
- V poli Consent request duration (in days) nastavte hodnotu na 30 alebo nižšiu.
- Vyberte Save pre uplatnenie zmeny.
Prípadne použite Microsoft Graph PowerShell:
powershell
Update-MgPolicyAdminConsentRequestPolicy -RequestDurationInDays 30Súlad
- EIDSCA: CR04
- CIS: Neuplatňuje sa