Ensure user consent to apps accessing company data on their behalf is not allowed
Zakaj je to pomembno
Dovoljevanje uporabnikom, da v imenu podjetja soglašajo z aplikacijami, ki dostopajo do podatkov podjetja, predstavlja veliko varnostno tveganje. Zlonamerne ali slabo napisane aplikacije lahko brez ustreznega nadzora IT pridobijo nepooblaščen dostop do občutljivih informacij, e-pošte, datotek in uporabniških profilov. To obide upravljanje vaše organizacije in lahko povzroči varnostne incidente ali kršitve skladnosti.
Kaj preverja Aether365
Aether365 preverja, ali je v najemniku Microsoft 365 onemogočena nastavitev, ki dovoljuje uporabniško soglasje k aplikacijam. To preverjanje je prikazano na vaši nadzorni plošči Aether365 v kategoriji microsoft-365.
Kako odpraviti težavo
- Prijavite se v Azure Portal kot globalni skrbnik.
- Pomaknite se do Microsoft Entra ID, nato izberite Enterprise applications in nato Consent and permissions.
- V razdelku User consent settings izberite Do not allow user consent.
- Kliknite Save.
Skladnost
- CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.5.1
Povezani viri
- Configure user consent settings in Microsoft Entra ID
- Manage app consent policies in Microsoft Entra ID