Denne menyen inneholder innstillinger for alle interne og eksterne applikasjoner som er godkjent i Microsoft Entra
Linker
https://entra.microsoft.com/#view/Microsoft_AAD_IAM/ConsentPoliciesMenuBlade/~/AdminConsentSettings
Det er tre innstillinger her som bør sjekkes:
Innstilling | Anbefalt verdi | Begrunnelse | Konsekvens |
|---|---|---|---|
User consent settings | Allow user consent for apps from verified publishers, for selected permissions | Det er ikke ønskelig at alle brukere kan godkjenne nye tilganger og applikasjoner til bruk i tenant | Økt sikkerhet og herding. Brukere må forespørre godkjenning av nye tilganger og apper for bruk i tenant. Kun administratorer kan godkjenne dette. |
Admin consent settings | Users can request admin consent to apps they are unable to consent to | Det er ønskelig at brukere kan forespørre tilganger til vurdering av en administrator | Økt sikkerhet og herding. Brukere må forespørre godkjenning av nye tilganger og apper for bruk i tenant. Kun administratorer kan godkjenne dette. |
Who can review admin consent requests | Statisk gruppe med medlemmer eller en administrator-rolle (Application Admin) | Kontroll på rettigheter og tilganger som tredjepartsapplikasjoner har. | Økt sikkerhet og herding. Brukere må forespørre godkjenning av nye tilganger og apper for bruk i tenant. Kun administratorer kan godkjenne dette. |
Eksempel:
