Ensure user consent to apps accessing company data on their behalf is not allowed
Prečo je to dôležité
Povolenie používateľom udeľovať súhlas aplikáciám na prístup k firemným údajom v ich mene predstavuje značné bezpečnostné riziká. Škodlivé alebo nekvalitne napísané aplikácie by mohli získať neoprávnený prístup k citlivým informáciám, e-mailom, súborom a používateľským profilom bez riadneho dohľadu IT. Týmto sa obchádza správa vašej organizácie a môže dôjsť k únikom údajov alebo porušeniu súladu s predpismi.
Čo kontroluje Aether365
Aether365 overuje, či je v nájomníkovi Microsoft 365 vypnuté nastavenie, ktoré povoľuje súhlas používateľov s aplikáciami. Táto kontrola sa zobrazuje v paneli Aether365 v kategórii microsoft-365.
Ako to opraviť
- Prihláste sa do Azure Portal ako globálny správca.
- Prejdite na Microsoft Entra ID, potom vyberte Enterprise applications a následne Consent and permissions.
- V časti User consent settings vyberte možnosť Do not allow user consent.
- Kliknite na Save.
Súlad s predpismi
- CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.5.1
Súvisiace zdroje
- Configure user consent settings in Microsoft Entra ID
- Manage app consent policies in Microsoft Entra ID