Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-01-2024, 14:15 door karma4

Door Anoniem: De hoger verkregen rechten hebben vermoedelijk niet te maken met "admin-accounts" maar met rollen die toegekend zijn aan de Azure App Register [OAuth application to grant them the Office 365 Exchange Online full_access_as_app role, which allows access to mailboxes.]. Het is wel verstandig om de scope van dergelijke applicatie te beperken. Het is niet MS (bestuur) die de rol met achterliggende rechten bepaald. Het gaat om de informatie bepaalde achterliggende verwerkingen wat door projecten en techneuten ingevuld wordt. Heel agile: als het maar werkt. Geef eens een duidelijk algemeen ontwerp met Rbac over de hele organisatie wat ook de technische lagen goed invult. Het is er niet voor zover ik weet. Er wordt heel erg op technische incidenten geacteerd. Wat ontbreekt is behoorlijk logisch ontwerp.

Beschrijf je klacht (Optioneel):

captcha