Consent Framework - Admin Consent Request - Policy to enable or disable admin consent request feature
Varför detta är viktigt
När administratörssamtyckesbegäran är inaktiverad kan användare tyst bevilja behörigheter till tredjepartsapplikationer utan organisatorisk tillsyn. Detta skapar en betydande säkerhetsrisk eftersom skadliga eller felkonfigurerade appar kan få obehörig åtkomst till känsliga data i din Microsoft 365-miljö. Genom att aktivera administratörssamtyckesbegäran säkerställs att alla appbehörigheter granskas och godkänns av behöriga administratörer.
Vad Aether365 kontrollerar
Aether365 verifierar om egenskapen isEnabled är inställd på true i resursen policies/adminConsentRequestPolicy. Denna kontroll visas i Aether365-instrumentpanelen under entra-id-kontroller och bekräftar att funktionen för administratörssamtyckesbegäran är aktiverad.
Åtgärdsanvisningar
Så här aktiverar du funktionen för administratörssamtyckesbegäran:
- Logga in i Microsoft Entra admin center som global administratör eller privilegierad rolladministratör.
- Navigera till Identity > Applications > Enterprise applications > Consent and permissions > Admin consent settings.
- Under "Admin consent requests" ställer du in reglaget för "Users can request admin consent to apps they are unable to consent to" på Yes.
- Välj en eller flera granskare som ska få e-postmeddelanden om väntande begäranden.
- Klicka på Save för att tillämpa ändringarna.
Alternativt kan du använda Microsoft Graph API med en PATCH-begäran till https://graph.microsoft.com/v1.0/policies/adminConsentRequestPolicy och ställa in isEnabled till true.
Regelefterlevnad
- EIDSCA: EIDSCA.CR01