Ensure user consent to apps accessing company data on their behalf is not allowed
Varför detta är viktigt
Att låta användare själva godkänna appar som får åtkomst till företagets data medför betydande säkerhetsrisker. Skadliga eller dåligt utvecklade program kan få obehörig åtkomst till känslig information, e-postmeddelanden, filer och användarprofiler utan korrekt IT-tillsyn. Detta kringgår organisationens styrning och kan leda till dataintrång eller regelefterlevnadsproblem.
Vad Aether365 kontrollerar
Aether365 verifierar att inställningen i Microsoft 365-klienten som tillåter användare att godkänna appar är inaktiverad. Denna kontroll visas i din Aether365-instrumentpanel under kategorin microsoft-365.
Åtgärd
- Logga in på Azure Portal som Global Administrator.
- Navigera till Microsoft Entra ID, välj sedan Enterprise applications och därefter Consent and permissions.
- Under User consent settings väljer du Do not allow user consent.
- Klicka på Save.
Regelefterlevnad
- CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.5.1
Relaterade resurser
- Configure user consent settings in Microsoft Entra ID
- Manage app consent policies in Microsoft Entra ID