Default Settings - Consent Policy Settings - Users can request admin consent to apps they are unable to consent to
Чому це важливо
Коли користувачі можуть запитувати адміністративну згоду для сторонніх застосунків, це створює значний ризик несанкціонованого доступу до даних. Якщо користувач без прав адміністратора ініціює запит на згоду для шкідливого застосунку, адміністратор може схвалити його без ретельної перевірки цього застосунку. Цей параметр дає вам змогу контролювати, чи дозволені такі запити.
Що перевіряє Aether365
Ця перевірка підтверджує, чи ввімкнено параметр "Users can request admin consent to apps they are unable to consent to" у політиці згоди за замовчуванням Microsoft Entra ID. Вона відображається на панелі Aether365 у розділі перевірок служби entra-id.
Як виправити
- Увійдіть до Azure Portal з відповідними дозволами.
- Перейдіть до Microsoft Entra ID > Enterprise applications.
- Виберіть Consent and permissions у розділі Security.
- Оберіть User consent settings.
- У розділі "Admin consent requests" встановіть перемикач для параметра "Users can request admin consent to apps they are unable to consent to" у положення Yes для посилення безпеки.
- Натисніть Save, щоб застосувати зміни.
Відповідність стандартам
- EIDSCA: EIDSCA.CP04
- CISA SCuBA 2.7: Користувачам без прав адміністратора СЛІД заборонити надавати згоду стороннім застосункам.