Ensure user consent to apps accessing company data on their behalf is not allowed
Чому це важливо
Дозвіл користувачам надавати згоду на доступ застосунків до даних компанії від їхнього імені створює значні ризики безпеці. Шкідливі або неякісно написані застосунки можуть отримати несанкціонований доступ до конфіденційної інформації, електронних листів, файлів і профілів користувачів без належного контролю з боку ІТ-відділу. Це обходить процедури управління вашої організації та може призвести до витоків даних або порушень вимог відповідності.
Що перевіряє Aether365
Aether365 перевіряє, чи вимкнено налаштування клієнта Microsoft 365, яке дозволяє користувачам надавати згоду застосункам. Ця перевірка відображається на панелі керування Aether365 у категорії microsoft-365.
Як виправити
- Увійдіть до Azure Portal як глобальний адміністратор.
- Перейдіть до Microsoft Entra ID, потім виберіть Enterprise applications, а далі Consent and permissions.
- У розділі User consent settings виберіть Do not allow user consent.
- Натисніть кнопку Save.
Відповідність нормативам
- CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.5.1
Пов'язані ресурси
- Configure user consent settings in Microsoft Entra ID
- Manage app consent policies in Microsoft Entra ID