Consent Framework - Admin Consent Request - Reviewers will receive email notifications when admin consent requests are about to expire
Varför detta är viktigt
När administratörsmedgivandebegäranden är inställda på att upphöra utan avisering kan granskare missa kritiska deadlines för att godkänna eller avslå behörighetsförfrågningar. Detta kan leda till att appåtkomst beviljas som standard, vilket exponerar organisationen för obehörig dataåtkomst och potentiella säkerhetsintrång.
Vad Aether365 kontrollerar
Aether365 verifierar att remindersEnabled-inställningen är aktiverad inom policies/adminConsentRequestPolicy-konfigurationen. Denna kontroll visas på din Aether365-instrumentpanel under avsnittet entra-id, vilket säkerställer att ditt arbetsflöde för administratörsmedgivandebegäranden skickar utgångsaviseringar.
Så här åtgärdar du
För att aktivera utgångsaviseringar för administratörsmedgivandebegäranden:
- Logga in på Microsoft Entra admin center som Global Administrator.
- Navigera till Identity > Applications > Enterprise applications > Consent and permissions > Admin consent settings.
- Under Admin consent requests väljer du "Reviewers will receive email notifications when admin consent requests are about to expire."
- Klicka på Save för att tillämpa ändringen.
Alternativt kan du använda Microsoft Graph API:
- Kör en GET-begäran mot
https://graph.microsoft.com/v1.0/policies/adminConsentRequestPolicyför att kontrollera nuvarande inställningar. - Använd en PATCH-begäran för att ange
"remindersEnabled": truei begärandets brödtext.
Regelefterlevnad
- EIDSCA: EIDSCA.CR03