Ensure user consent to apps accessing company data on their behalf is not allowed
Neden Önemli
Kullanıcıların şirket verilerine kendi adlarına erişmek üzere uygulamalara izin vermesi, önemli güvenlik riskleri doğurur. Kötü niyetli veya hatalı yazılmış uygulamalar; hassas bilgilere, e-postalara, dosyalara ve kullanıcı profillerine, BT denetimi olmadan yetkisiz erişim sağlayabilir. Bu durum, kuruluşunuzun yönetişim mekanizmalarını devre dışı bırakır ve veri ihlallerine veya uyumluluk ihlallerine yol açabilir.
Aether365'in Denetlediği
Aether365, Microsoft 365 kiracı ayarında kullanıcıların uygulamalara izin vermesine izin veren seçeneğin devre dışı bırakıldığını doğrular. Bu denetim, Aether365 kontrol panelinizde microsoft-365 kategorisi altında görünür.
Düzeltme Adımları
- Azure portalında Global Administrator olarak oturum açın.
- Microsoft Entra ID'ye gidin, ardından Enterprise applications ve Consent and permissions seçeneklerini seçin.
- User consent settings altında, Do not allow user consent seçeneğini belirleyin.
- Kaydet'e tıklayın.
Uyumluluk
- CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.5.1
İlgili Kaynaklar
- Configure user consent settings in Microsoft Entra ID
- Manage app consent policies in Microsoft Entra ID