- Gli ultimi aggiornamenti di Microsoft 365 sembrano essere progettati per migliorare la protezione dal phishing del consenso.
- Per rafforzare la sicurezza dell'app, si concentrano sugli aggiornamenti del consenso degli utenti per gli editori non verificati.
- Per diventare un utente esperto in pochissimo tempo, dai un'occhiata più da vicino a questo Sezione Microsoft 365.
- Puoi anche aggiungere il nostro segnalibro Hub delle guide di Microsoft Office per trovare tutto sugli ultimi strumenti di Office.
Microsoft ha ufficialmente iniziato a implementare tre aggiornamenti progettati per migliorare la protezione dal phishing del consenso per Microsoft 365 utenti.
Questa è una risposta al sicurezza sfide poste dal lavoro a distanza. Hanno reso gli utenti di Microsoft 365 ancora più esposti alle minacce alla sicurezza come il phishing del consenso.
Questo preciso tipo di attacco di phishing funziona in un modo specifico: gli utenti vengono facilmente indotti con l'inganno a fornire l'accesso ai propri account Microsoft 365. Finiscono per concedere l'autorizzazione a Microsoft 365 OAuth dannoso.
Tuttavia, le cose stanno per cambiare drasticamente, poiché Microsoft rivela:
Gli utenti finali non potranno più acconsentire a nuove app multi-tenant registrate dopo l'8 novembre 2020 provenienti da editori non verificati.
Di cosa trattano questi nuovi aggiornamenti di Microsoft 365?
I tre aggiornamenti in discussione sono progettati per rafforzare la sicurezza dell'intero ecosistema di app Microsoft 365.
Le loro aree di interesse includono il blocco del consenso dell'utente finale agli editori di app non verificati, la disponibilità generale della verifica dell'editore, insieme alla disponibilità di tutti i criteri di consenso dell'app.
Ad esempio, i clienti possono gestire le impostazioni per il consenso degli utenti scegliendo tra i seguenti criteri di consenso dell'app integrati:
Inoltre, quando si usa Azure AD PowerShell, gli amministratori possono configurare criteri di consenso delle app personalizzati per un controllo più granulare.
Anche la configurazione delle impostazioni del consenso dell'utente tramite il portale di Azure è incredibilmente semplice. Come amministratore, accedi semplicemente a Portale di Azure e trova la tua strada per il Azure Active Directory.
Mentre sei qui, scegli Applicazioni aziendali > Consenso e autorizzazioni > Impostazioni consenso utente e seleziona l'impostazione del consenso desiderata per tutti gli utenti. Infine, seleziona Salva per mantenere le modifiche apportate di recente.
Per quanto riguarda gli sviluppatori, la verifica dell'editore consente finalmente loro di distinguere le proprie app dai clienti ricevendo il badge verificato sulla richiesta di consenso di Azure AD.
Cosa ne pensi di queste ultime modifiche all'aggiornamento di Microsoft 365? Dicci nell'area dei commenti se ti senti meglio sapendo che ti difenderanno dal phishing del consenso.
