Default Authorization Settings - Allow user consent on risk-based apps

Zakaj je to pomembno

Nastavitev allowUserConsentForRiskyApps določa, ali lahko uporabniki soglašajo z aplikacijami, ki jih Microsoft Entra ID na podlagi signalov v realnem času prepozna kot tvegane. Če je ta nastavitev omogočena, lahko uporabniki nevede dovolijo dostop zlonamernim ali sumljivim aplikacijam, kar povečuje tveganje izpostavljenosti podatkov in nepooblaščenega dostopa. Onemogočanje te nastavitve zagotavlja, da lahko tvegane aplikacije pooblastijo le skrbniki, kar predstavlja ključno raven zaščite pred napadi na podlagi soglasij.

Kaj preverja Aether365

Aether365 preverja, ali je lastnost allowUserConsentForRiskyApps v authorizationPolicy nastavljena na false. To preverjanje se pojavi v nadzorni plošči Aether365 pod razdelkom entra-id.

Kako odpraviti težavo

1. Odprite Microsoft Entra admin center in pojdite na Identity > Applications > Enterprise applications > Consent and permissions > User consent settings.
2. V razdelku Risk-based step-up consent nastavite stikalo na No, da uporabnikom preprečite soglašanje s tveganimi aplikacijami.
3. Druga možnost je uporaba Microsoft Graph API s končno točko PATCH https://graph.microsoft.com/v1.0/policies/authorizationPolicy in nastavitev lastnosti allowUserConsentForRiskyApps na false.

Skladnost

• EIDSCA EIDSCA.AP09
• CIS Microsoft 365 Foundations (ko je preslikano)

Sorodni viri

• Configure risk-based step-up consent - Microsoft Learn
• authorizationPolicy resource type - Microsoft Graph v1.0

Microsoft references

• Configure risk based step up consent
• Authorizationpolicy
• Graph explorer