Ensure the admin consent workflow is enabled
Varför detta är viktigt
Utan arbetsflödet för administrativt godkännande kan användare oavsiktligt bevilja program alltför omfattande behörigheter till organisationens data. Detta kan leda till obehörig åtkomst, dataläckor eller att skadliga appar får bestående fotfäste. Genom att aktivera detta arbetsflöde säkerställs att begäranden om godkännande skickas till administratörer för granskning och godkännande, vilket ger dig kontroll över vilka appar som får åtkomst till din klientorganisation.
Vad Aether365 kontrollerar
Aether365 verifierar att arbetsflödet för administrativt godkännande för program är aktiverat i din Microsoft 365-klientorganisation. Denna kontroll visas i Aether365-instrumentpanelen under microsoft-365-kontroller, specifikt som CIS.M365.5.1.5.2.
Hur du åtgärdar
Så här aktiverar du arbetsflödet för administrativt godkännande:
- Logga in på Microsoft Entra admin center som global administratör.
- Navigera till Identity > Applications > Enterprise applications.
- Under Security väljer du Consent and permissions.
- Klicka på Admin consent settings.
- Ställ in Enable admin consent workflows på Yes.
- Konfigurera e-postaviseringar och granskningstid efter behov.
- Klicka på Save för att tillämpa ändringarna.
Regelefterlevnad
- CIS: CIS.M365.5.1.5.2
- EIDSCA: N/A
- CISA: N/A
- Referenser: Se Microsofts dokumentation för uppdaterade anvisningar.