Cet événement vous avertit qu’un utilisateur a donné son consentement à une application dans Microsoft 365. Dès que le consentement à une application externe est donné, une alerte est générée.
Le consentement à une application peut être donné individuellement ou au nom de l’organisation entière. Seuls les administrateurs peuvent donner le consentement au nom de l’organisation, puisque l’application est ainsi ajoutée à tous les utilisateurs.
Avec cet événement de surveillance, vous serez informé de l'identité de l'utilisateur qui a donné son consentement à une application, de l'application pour laquelle le consentement a été donné et si elle a été appliquée au nom de l'organisation.
Les applications enregistrées dans Azure peuvent demander à accéder à des données telles que les coordonnées de contacts, des courriels, des documents, etc. pour un seul utilisateur ou pour tous les utilisateurs (nécessite l’autorisation d’un administrateur). Cela en fait une cible de choix pour les pirates informatiques, qui se font passer pour une application légitime afin d'accéder aux données des utilisateurs, ainsi qu'aux identifiants. Il est également possible qu'une application légitime soit compromise, ce qui peut entraîner des fuites d'informations d'identification des utilisateurs.
Nous recommandons d'être prudent avec les applications qui nécessitent une autorisation de l'administrateur pour consentir au nom de tous les utilisateurs, car cela peut potentiellement dévoiler une très grande quantité de données sensibles Microsoft 365.
Notez que cet événement sera déclenché pour chaque nouveau consentement donné, ce qui signifie qu'un utilisateur peut consentir d'abord en son nom propre, puis au nom de l'organisation. Cela déclencherait deux notifications distinctes.
Remédiation
Si une autorisation accordée doit être révoquée ou si vous souhaitez examiner les autorisations spécifiques accordées, suivez les étapes de cet article : Vérifier les autorisations accordées aux applications.
Veuillez noter que révoquer une autorisation ne fait qu’enlever le consentement et n’empêchera pas un utilisateur de redonner ce consentement à l’application en question.
Pour limiter ou pour désactiver le consentement individuel des utilisateurs, suivez les étapes présentées dans ce billet : Configurer la façon dont les utilisateurs donnent leur consentement aux applications.