Default Settings - Consent Policy Settings - Block user consent for risky apps

Bu Neden Önemli

Kullanıcıların riskli uygulamalara izin vermesine izin vermek, kuruluşunuzu kötü niyetli veya zayıf geliştirilmiş uygulamalardan kaynaklanan güvenlik tehditlerine maruz bırakır. Kötü niyetli uygulamalar, hassas verilere yetkisiz erişim sağlayabilir, kullanıcı hesaplarını tehlikeye atabilir veya sizin bilginiz olmadan kullanıcılarınız adına işlemler gerçekleştirebilir. Riskli uygulamalar için kullanıcı onayını engelleyerek, yalnızca doğrulanmış, düşük riskli uygulamaların izin talep edebilmesini sağlar ve saldırı yüzeyini azaltırsınız.

Aether365 Ne Kontrol Eder

Aether365, İzin Politikası Ayarlarının (Consent Policy Settings) kullanıcıların riskli uygulamalara onay vermesini engelleyecek şekilde yapılandırılıp yapılandırılmadığını doğrular. Bu kontrol, Aether365 panelinizde entra-id bölümü altında görünür.

Nasıl Düzeltilir

1. Microsoft Entra admin center'da oturum açın.
2. Identity > Applications > Enterprise applications bölümüne gidin.
3. Consent and permissions > User consent settings seçeneğini belirleyin.
4. Risk-based step-up consent altında, geçiş anahtarını Block user consent for risky apps olarak ayarlayın (bu işlem values ayarını true olarak belirler).
5. Değişikliği uygulamak için Save düğmesine tıklayın.

Uyumluluk

• EIDSCA: EIDSCA.CP03

İlgili Kaynaklar

• Configure risk-based step-up consent - Microsoft Entra ID - Microsoft Learn
• directorySetting resource type - Microsoft Graph beta - Microsoft Learn
• Open in Graph Explorer

Microsoft references

• Configure risk based step up consent
• Directorysetting
• Graph explorer