- Les dernières mises à jour de Microsoft 365 semblent être conçues pour améliorer la protection contre le phishing par consentement.
- Pour renforcer la sécurité de l'application, ils se concentrent sur les mises à jour du consentement des utilisateurs pour les éditeurs non vérifiés.
- Afin de devenir un utilisateur expérimenté en un rien de temps, regardez de plus près ce Rubrique Microsoft 365.
- Vous pouvez également mettre en signet notre Centre des guides Microsoft Office pour tout savoir sur les derniers outils Office.
Microsoft a officiellement commencé à déployer trois mises à jour conçues pour améliorer la protection contre le phishing par consentement pour Microsoft 365 utilisateurs.
Cela vient en réponse à la Sécurité défis apportés par le travail à distance. Ils ont rendu les utilisateurs de Microsoft 365 encore plus exposés aux menaces de sécurité telles que le phishing par consentement.
Ce type précis d'attaque de phishing fonctionne d'une manière spécifique: les utilisateurs sont facilement amenés à fournir un accès à leurs comptes Microsoft 365. Ils finissent par accorder l'autorisation à Microsoft 365 OAuth malveillant.
Cependant, les choses sont sur le point de changer radicalement, car Microsoft révèle:
Les utilisateurs finaux ne pourront plus consentir aux nouvelles applications mutualisées enregistrées après le 8 novembre 2020 provenant d'éditeurs non vérifiés.
De quoi s'agit-il avec ces nouvelles mises à jour de Microsoft 365 ?
Les trois mises à jour en discussion sont conçues pour renforcer la sécurité de l'ensemble de l'écosystème d'applications Microsoft 365.
Leurs domaines d'intervention incluent le blocage du consentement de l'utilisateur final aux éditeurs d'applications non vérifiés, la disponibilité générale de la vérification des éditeurs, ainsi que la disponibilité de toutes les politiques de consentement des applications.
Par exemple, les clients peuvent gérer les paramètres de consentement des utilisateurs en choisissant parmi les politiques de consentement des applications intégrées suivantes :
De plus, lorsqu'ils utilisent Azure AD PowerShell, les administrateurs peuvent configurer des stratégies de consentement d'application personnalisées pour un contrôle plus granulaire.
La configuration des paramètres de consentement de l'utilisateur via le portail Azure est également incroyablement simple. En tant qu'administrateur, connectez-vous simplement au Portail Azure et trouvez votre chemin vers le Annuaire actif Azure.
Tandis qu'ici, choisissez Applications d'entreprise > Consentement et autorisations > Paramètres de consentement de l'utilisateur et sélectionnez le paramètre de consentement souhaité pour tous les utilisateurs. Enfin, sélectionnez Sauvegarder pour conserver les modifications apportées récemment.
Quant aux développeurs, la vérification des éditeurs leur permet enfin de distinguer leurs applications des clients en recevant le badge vérifié sur l'invite de consentement Azure AD.
Que pensez-vous de ces dernières modifications de mise à jour de Microsoft 365? Dites-nous dans la zone des commentaires si vous vous sentez mieux en sachant qu'ils vous défendront contre le phishing par consentement.
