- ดูเหมือนว่าการอัปเดตล่าสุดของ Microsoft 365 ได้รับการออกแบบมาเพื่อปรับปรุงการป้องกันฟิชชิ่งด้วยความยินยอม
- เพื่อเพิ่มความปลอดภัยให้กับแอป พวกเขามุ่งเน้นไปที่การอัปเดตคำยินยอมของผู้ใช้สำหรับผู้เผยแพร่ที่ไม่ได้รับการยืนยัน
- เพื่อที่จะเป็นผู้ใช้ที่มีอำนาจในเวลาไม่นาน พิจารณาสิ่งนี้อย่างละเอียด ส่วน Microsoft 365.
- นอกจากนี้คุณยังสามารถคั่นหน้าของเรา Microsoft Office Guides Hub เพื่อค้นหาเครื่องมือ Office ล่าสุดทั้งหมด
Microsoft เริ่มเปิดตัวการอัปเดตสามตัวที่ออกแบบมาเพื่อปรับปรุงการป้องกันฟิชชิ่งด้วยความยินยอมสำหรับ Microsoft 365 ผู้ใช้
นี้มาเป็นการตอบสนองต่อ ความปลอดภัย ความท้าทายที่เกิดจากการทำงานทางไกล พวกเขาทำให้ผู้ใช้ Microsoft 365 เสี่ยงต่อภัยคุกคามด้านความปลอดภัยมากขึ้น เช่น การยินยอมให้ฟิชชิ่ง
การโจมตีแบบฟิชชิ่งที่แม่นยำประเภทนี้ทำงานในลักษณะเฉพาะ: ผู้ใช้จะถูกหลอกให้เข้าถึงบัญชี Microsoft 365 ของตนได้อย่างง่ายดาย พวกเขาลงเอยด้วยการอนุญาต Microsoft 365 OAuth ที่เป็นอันตราย
อย่างไรก็ตาม สิ่งต่างๆ กำลังจะเปลี่ยนไปอย่างมาก เนื่องจาก Microsoft เผย:
ผู้ใช้ปลายทางจะไม่สามารถยินยอมให้แอปที่มีผู้เช่าหลายรายใหม่ที่ลงทะเบียนหลังจากวันที่ 8 พฤศจิกายน 2020 ซึ่งมาจากผู้เผยแพร่ที่ไม่ได้รับการยืนยัน
การอัปเดต Microsoft 365 ใหม่เหล่านี้เกี่ยวกับอะไร
การอัปเดตทั้งสามรายการภายใต้การสนทนาได้รับการออกแบบมาเพื่อเพิ่มความปลอดภัยให้กับระบบนิเวศของแอป Microsoft 365 ทั้งหมด
ประเด็นสำคัญของพวกเขารวมถึงการบล็อกความยินยอมของผู้ใช้ปลายทางต่อผู้เผยแพร่แอปที่ไม่ได้รับการยืนยัน ความพร้อมใช้งานทั่วไปของการตรวจสอบผู้เผยแพร่ ควบคู่ไปกับความพร้อมใช้งานของนโยบายความยินยอมของแอปทั้งหมด
ตัวอย่างเช่น ลูกค้าสามารถจัดการการตั้งค่าสำหรับการยินยอมของผู้ใช้โดยเลือกจากนโยบายความยินยอมของแอปในตัวต่อไปนี้:
นอกจากนี้ เมื่อใช้ Azure AD PowerShell ผู้ดูแลระบบสามารถตั้งค่านโยบายความยินยอมของแอปแบบกำหนดเองเพื่อการควบคุมที่ละเอียดยิ่งขึ้น
การกำหนดค่าการตั้งค่าความยินยอมของผู้ใช้ผ่านพอร์ทัล Azure ก็ทำได้ง่ายอย่างไม่น่าเชื่อเช่นกัน ในฐานะผู้ดูแลระบบ เพียงลงชื่อเข้าใช้ พอร์ทัล Azure และหาทางไป Azure Active Directory.
ขณะอยู่ที่นี่ เลือก แอปพลิเคชันระดับองค์กร > ความยินยอมและการอนุญาต > การตั้งค่าความยินยอมของผู้ใช้ และเลือกการตั้งค่าความยินยอมที่ต้องการสำหรับผู้ใช้ทั้งหมด สุดท้าย เลือก บันทึก เพื่อรักษาการเปลี่ยนแปลงล่าสุด
สำหรับนักพัฒนา ในที่สุด การตรวจสอบของผู้เผยแพร่โฆษณาทำให้พวกเขาแยกแยะแอปของตนกับลูกค้าโดยรับตราที่ตรวจสอบแล้วบนข้อความขอความยินยอมของ Azure AD
คุณคิดอย่างไรกับการเปลี่ยนแปลงการอัปเดต Microsoft 365 ล่าสุดเหล่านี้ โปรดบอกเราในช่องแสดงความคิดเห็นหากคุณรู้สึกดีขึ้นเมื่อรู้ว่าพวกเขาจะปกป้องคุณจากการยินยอมให้ฟิชชิ่ง
