Ensure That 'Users Can Register Applications' Is Set to 'No'

Prečo je to dôležité

Povolenie registrácie aplikácií ľubovoľným používateľom v Microsoft Entra ID obchádza procesy bezpečnostného posúdenia a schvaľovania. Škodlivá alebo nekvalitne naprogramovaná aplikácia tretej strany by mohla získať neoprávnený prístup k údajom vašej organizácie. Obmedzenie registrácie aplikácií na administrátorov zaručuje formálne bezpečnostné vyhodnotenie predtým, ako aplikácie začnú interagovať s vaším tenantom.

Čo Aether365 kontroluje

Aether365 overuje, či je nastavenie "Users can register applications" v Microsoft Entra ID konfigurované na hodnotu "No". Táto kontrola sa zobrazuje v paneli Aether365 v sekcii entra-id checks.

Ako to opraviť

1. Prihláste sa do Azure Portal a prejdite na Microsoft Entra ID.
2. V časti Manage vyberte Users a potom prejdite do User settings.
3. Nájdite nastavenie "Users can register applications" a nastavte ho na No.
4. Kliknutím na Save použite zmenu.

Súlad s normami

• CIS Microsoft Azure Foundations 3.0.0 2.14 (Level 1)

Súvisiace zdroje

• Restrict who can create applications
• Who has permission to add applications to my Azure AD instance
• Azure security benchmark GS-1: Define asset management and data protection strategy
• Azure security benchmark PA-1: Protect and limit highly privileged users
• Azure security benchmark PA-2: Restrict administrative access to business-critical systems
• Managing user consent for applications using Office 365 APIs
• Admin Consent for Permissions in Azure Active Directory

Microsoft references

• Delegate app roles
• Active directory how applications are added
• Security controls v2 governance strategy
• Security controls v2 privileged access
• Security controls v2 privileged access
• Managing user consent for applications using office 365 apis