Default Settings - Consent Policy Settings - Users can request admin consent to apps they are unable to consent to
Bunun Önemi Nedir?
Kullanıcıların üçüncü taraf uygulamalar için yönetici onayı talep edebilmesi, yetkisiz veri erişimi açısından önemli bir risk oluşturur. Yönetici olmayan bir kullanıcı kötü amaçlı bir uygulama için onay talebi başlatırsa, yönetici uygulamayı tam olarak incelemeden onaylayabilir. Bu ayar, bu tür taleplere izin verilip verilmeyeceğini kontrol etmenizi sağlar.
Aether365 Neyi Kontrol Eder?
Bu kontrol, Microsoft Entra ID varsayılan onay ilkesinde "Kullanıcıların, onay veremedikleri uygulamalar için yönetici onayı talep etmesine izin ver" ayarının etkinleştirilip etkinleştirilmediğini doğrular. Bu kontrol, Aether365 panosunda entra-id hizmet kontrolleri altında görünür.
Nasıl Düzeltilir
- Uygun izinlerle Azure portal oturum açın.
- Microsoft Entra ID > Enterprise applications bölümüne gidin.
- Güvenlik bölümü altındaki Consent and permissions seçeneğini belirleyin.
- User consent settings seçeneğini seçin.
- "Admin consent requests" bölümünde, "Users can request admin consent to apps they are unable to consent to" seçeneğinin geçişini daha sıkı güvenlik için Evet olarak ayarlayın.
- Değişiklikleri uygulamak için Kaydet seçeneğine tıklayın.
Uyumluluk
- EIDSCA: EIDSCA.CP04
- CISA SCuBA 2.7: Yönetici Olmayan Kullanıcıların Üçüncü Taraf Uygulamalara Onay Vermesi ENGELLENMELİDİR.