Beheerderstoestemming voor App-installatie [CHK-1146]
Deze controle verifieert of gebruikers toestemming van een beheerder moeten vragen om een nieuwe applicatie te installeren.
Reden
Aanvallers gebruiken steeds vaker kwaadaardige EntraID apps om toegang te krijgen tot gegevens in uw tenant. Medewerkers kunnen worden misleid om te geloven dat de app een legitiem doel dient, maar vervolgens wordt uw data gestolen of worden onveilige toevoegingen aan uw configuratie gedaan.
Oplossing
Een geautomatiseerde oplossing is beschikbaar via Attic.
Handmatige stappen:
- Navigeer naar Microsoft Entra Admin Center https://entra.microsoft.com
- Selecteer Toepassingen
- Selecteer Bedrijfstoepassingen
- Selecteer Toestemming en machtigingen
- Selecteer Instellingen voor beheerderstoestemming
- Schakel Aanvragen voor toestemming van de beheerder in en selecteer de gebruikers die toestemming mogen geven
- Klik op Opslaan
Impact
Deze controle heeft twee mogelijke uitkomsten:
- Okay: De admin consent flow is ingeschakeld
- Notice: De admin consent flow is nog niet ingeschakeld
Meer informatie
Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark:
- CIS M365 2.7 - (L2) Ensure the admin consent flow is enabled