Ensure the admin consent workflow is enabled

Prečo je to dôležité

Bez povoleného workflow administrátorského súhlasu môžu používatelia neúmyselne udeliť aplikáciám nadmerné oprávnenia na údaje vašej organizácie. To môže viesť k neoprávnenému prístupu, únikom údajov alebo škodlivým aplikáciám, ktoré si získajú trvalé miesto v systéme. Povolenie tohto workflow zaručuje, že žiadosti o súhlas budú smerované administrátorom na preskúmanie a schválenie, čím získate kontrolu nad tým, ktoré aplikácie majú prístup k vášmu tenantovi.

Čo kontroluje Aether365

Aether365 overuje, či je v tenantovi Microsoft 365 povolený workflow administrátorského súhlasu pre aplikácie. Táto kontrola sa v dashboarde Aether365 zobrazuje v skupine kontrol microsoft-365, konkrétne ako CIS.M365.5.1.5.2.

Ako to opraviť

Ak chcete povoliť workflow administrátorského súhlasu, postupujte nasledovne:

1. Prihláste sa do Microsoft Entra admin center ako globálny administrátor.
2. Prejdite do Identity > Applications > Enterprise applications.
3. V časti Security vyberte Consent and permissions.
4. Kliknite na Admin consent settings.
5. Nastavte Enable admin consent workflows na Yes.
6. Podľa potreby nakonfigurujte e-mailové notifikácie a dobu trvania preskúmania.
7. Kliknutím na Save uložte zmeny.

Súlad s normami

• CIS: CIS.M365.5.1.5.2
• EIDSCA: N/A
• CISA: N/A
• Referencie: Aktuálne kroky nájdete v dokumentácii spoločnosti Microsoft.

Súvisiace zdroje

• Configure admin consent workflow - Microsoft Learn