Beperk App-registraties tot beheerders [CHK-1120]
Deze controle verifieert of medewerkers het recht hebben om nieuwe apps aan te maken in uw Microsoft omgeving.
Reden
Apps kunnen worden gebruikt door een aanvaller om toegang te behouden tot een Azure AD omgeving en voor het uitvoeren van phishing aanvallen op andere gebruikers. Het is raadzaam om app registratie voor reguliere gebruikers uit te schakelen.
Fix
Een geautomatiseerde fix is beschikbaar via Attic.
Voor handmatige stappen:
- Meld u aan bij de Azure AD portal op https://entra.microsoft.com
- Navigeer naar Gebruikers > Gebruikersinstellingen
- Onder "App-registraties", stel "Gebruikers kunnen toepassingen registreren" in op "Nee"
- Klik op "Opslaan" om de wijzigingen toe te passen
Impact
Het beperken van de mogelijkheid om apps te registreren tot alleen beheerders vermindert het risico dat kwaadaardige apps toegang krijgen tot uw bedrijfsdata.
Meer informatie
Niet beschikbaar