Ensure That 'Users Can Register Applications' Is Set to 'No'

Varför detta är viktigt

Att låta alla användare registrera program i Microsoft Entra ID kringgår säkerhetsgranskning och godkännandeprocesser. Ett skadligt eller dåligt kodat tredjepartsprogram kan få obehörig åtkomst till din organisations data. Genom att begränsa programregistrering till administratörer säkerställs formell säkerhetsutvärdering innan program interagerar med din klientorganisation.

Vad Aether365 kontrollerar

Aether365 verifierar att inställningen "Users can register applications" i Microsoft Entra ID är konfigurerad till "No". Denna kontroll visas i din Aether365-instrumentpanel under avsnittet entra-id checks.

Så här åtgärdar du

1. Logga in på Azure Portal och navigera till Microsoft Entra ID.
2. Under Manage, välj Users, gå sedan till User settings.
3. Leta reda på inställningen "Users can register applications" och ställ in den på No.
4. Klicka på Save för att tillämpa ändringen.

Regelefterlevnad

• CIS Microsoft Azure Foundations 3.0.0 2.14 (Nivå 1)

Relaterade resurser

• Restrict who can create applications
• Who has permission to add applications to my Azure AD instance
• Azure security benchmark GS-1: Define asset management and data protection strategy
• Azure security benchmark PA-1: Protect and limit highly privileged users
• Azure security benchmark PA-2: Restrict administrative access to business-critical systems
• Managing user consent for applications using Office 365 APIs
• Admin Consent for Permissions in Azure Active Directory

Microsoft references

• Delegate app roles
• Active directory how applications are added
• Security controls v2 governance strategy
• Security controls v2 privileged access
• Security controls v2 privileged access
• Managing user consent for applications using office 365 apis