Azure 強化ガイダンスは、クラウド アプリケーションがユーザーに潜在的に危険な権限を与えることを回避するのに役立ちます。
「指定ユーザーはアプリケーションを登録できます」は次のようになります: いいえ。
管理者以外のユーザーによるテナントの作成を制限します。
ユーザーは、このようなアプリケーションを設定するときに管理者の同意リクエストを送信する必要があります。
これは、リスクを真に理解していない開発者や実装者がよく犯す間違いです。
クラウド アプリケーションは、潜在的に有害な権利を付与する可能性があります。
クラウド強化ガイドラインを強制するために同意ポリシーを使用することは避けてください。
コメント