Consent Framework - Admin Consent Request - Consent request duration (days)
Varför detta är viktigt
Administratörsmedgivandeförfrågningar som ligger öppna för länge utsätter din organisation för onödig risk. När medgivandeförfrågningar har alltför lång varaktighet (mer än 30 dagar) kan väntande förfrågningar bli inaktuella, glömmas bort eller utnyttjas, vilket potentiellt kan tillåta skadliga program att få obehörig åtkomst till din klientdata. Att hålla medgivandeförfrågningar inom en definierad tidsram säkerställer granskning i rätt tid och minskar angreppsytan.
Vad Aether365 kontrollerar
Aether365 verifierar att inställningen requestDurationInDays i policies/adminConsentRequestPolicy är konfigurerad till 30 dagar eller mindre. Denna kontroll visas i din Aether365-instrumentpanel under avsnittet entra-id.
Så här åtgärdar du
- Logga in på Microsoft Entra admin center som global administratör.
- Navigera till Identity > Applications > Enterprise applications.
- Under Security väljer du Admin consent requests och sedan Settings.
- I fältet Consent request duration (in days) anger du värdet 30 eller lägre.
- Välj Save för att tillämpa ändringen.
Alternativt kan du använda Microsoft Graph PowerShell:
powershell
Update-MgPolicyAdminConsentRequestPolicy -RequestDurationInDays 30Regelefterlevnad
- EIDSCA: CR04
- CIS: Ej tillämpligt