Algemeen

Deze check controleert of er Apps geregistreerd zijn waarvan de eigenaar een gebruiker is zonder beheerrechten.

Rationale

Geregistreerde Applicaties vormen een potentiele backdoor voor de Microsoft365 omgeving. Omdat apps zélf rechten kunnen hebben, die ook af kunnen wijken van de rechten die de eigenaar van de app heeft. Zo kan de app in theorie beheerrechten hebben, en de eigenaar op die manier zichzelf meer toegang verschaffe dan eigenlijk de bedoeling is.

Handmatige instructie

Voer deze stappen uit om de app registratie te controleren:

1. Open het Entra ID Admin Center via https://entra.microsoft.com
2. Ga naar Azure AD > App Registrations
3. Selecteer de Applicatie om te controleren
4. Controleer de machtigingen van de applicatie
5. Klik op het tabblad Owners om te zien welke gebruikers eigenaar van de app zijn
6. Verifieer of deze gebruiker de machtigingen van de applicatie mogen hebben. Zo niet: verwijder de gebruiker(s) uit de eigenarenlijst

Het is ook mogelijk om een specieke applicatie in Attic te registreren als genegeerde applicaties, zodat hierover niet nieuwe alarmen ontstaan. 

Meer informatie

1. https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/overview-assign-app-owners