- 最新のMicrosoft365アップデートは、同意フィッシング保護を改善するように設計されているようです。
- アプリのセキュリティを強化するために、未確認のサイト運営者向けのユーザー同意の更新に重点を置いています。
- すぐにパワーユーザーになるために、これを詳しく見てください Microsoft365セクション.
- ブックマークすることもできます MicrosoftOfficeガイドハブ 最新のOfficeツールに関するすべてを見つけるために。
マイクロソフトは、同意フィッシング保護を改善するために設計された3つのアップデートの展開を正式に開始しました。 Microsoft 365 ユーザー。
これは、 セキュリティ 在宅勤務によってもたらされる課題。 これにより、Microsoft 365ユーザーは、同意フィッシングなどのセキュリティの脅威にさらにさらされるようになりました。
この正確なタイプのフィッシング攻撃は特定の方法で機能します。ユーザーは簡単にだまされてMicrosoft365アカウントへのアクセスを提供します。 最終的に、悪意のあるMicrosoft 365OAuthにアクセス許可を付与します。
しかし、マイクロソフトのように、物事は劇的に変化しようとしています 明らかに:
エンドユーザーは、2020年11月8日以降に登録された、未確認のパブリッシャーからの新しいマルチテナントアプリに同意できなくなります。
これらの新しいMicrosoft365アップデートとは何ですか?
議論中の3つの更新プログラムは、Microsoft365アプリエコシステム全体のセキュリティを強化するように設計されています。
重点分野には、未確認のアプリパブリッシャーに対するエンドユーザーの同意のブロック、パブリッシャー検証の一般的な可用性、およびすべてのアプリ同意ポリシーの可用性が含まれます。
たとえば、顧客は、次の組み込みのアプリ同意ポリシーから選択することで、ユーザー同意の設定を管理できます。
さらに、Azure AD PowerShellを使用する場合、管理者はカスタムアプリの同意ポリシーを設定して、よりきめ細かく制御できます。
Azureポータルを介したユーザー同意設定の構成も非常に簡単です。 管理者は、にサインインするだけです。 Azureポータル とへの道を見つける Azure Active Directory.
ここにいる間、 エンタープライズアプリケーション>同意とアクセス許可>ユーザー同意設定 そして、すべてのユーザーに必要な同意設定を選択します。 最後に、 セーブ 最近行われた変更を保持します。
開発者の場合、パブリッシャーの検証により、Azure ADの同意プロンプトで検証済みのバッジを受け取ることで、最終的にアプリを顧客と区別できるようになります。
これらの最新のMicrosoft365アップデートの変更についてどう思いますか? 彼らが同意フィッシングからあなたを守ることをよりよく知っていると感じたら、コメントエリアで私たちに教えてください。
