Sobre el correo de recomendación de Microsoft 365: Do not allow users to grant consent to unreliable applications
Este correo de Microsoft 365 (específicamente relacionado con Microsoft Entra, el servicio de identidad y acceso) te está informando de una recomendación de seguridad para tu organización. Le explico el contenido paso a paso:
🔐 Recomendación
«Do not allow users to grant consent to unreliable applications»
(«No permitir que los usuarios otorguen consentimiento a aplicaciones no confiables»)
(«No permitir que los usuarios otorguen consentimiento a aplicaciones no confiables»)
Esto significa que Microsoft ha detectado que sería más seguro restringir a los usuarios normales (no administradores) para que no puedan autorizar aplicaciones externas (como apps web, plugins o herramientas de terceros) que solicitan acceso a los datos de tu organización (correo, archivos, contactos, etc.).
🤔 ¿Por qué se genera esta recomendación?
Microsoft evalúa tu entorno y, si ve que los usuarios pueden autorizar apps de terceros sin supervisión, considera que hay un riesgo potencial de seguridad. Algunas apps pueden ser maliciosas o tener vulnerabilidades que expongan tus datos.
✅ ¿Qué puedes hacer?
En el Microsoft Entra admin center (antes Azure AD), puedes:
-
Revisar esta recomendación con más detalle (ver qué usuarios o apps están involucrados).
-
Aplicar una política para que solo los administradores puedan conceder ese tipo de acceso.
-
Permitir excepciones si hay apps específicas que sí quieres autorizar.
📍¿Dónde verlo?
-
Inicia sesión como administrador.
-
Navega a: Identity > Recommendations o usa la búsqueda para encontrar “Consent policy”.
