Cloudability is secure. They just needed this permission to configure the reader role on an Enterprise application. Finally, it was decided to configure this step manually and to totally ignore this prompt.)
Lorsque vous cliquez sur une telle invite, vous accordez à l'application la permission de demander un jeton OAuth pour accéder à Azure en votre nom.
Cela signifie que si le développeur de l'application est malveillant ou si l'application est compromise, des actions malveillantes inconnues pourraient être effectuées à l'intérieur d'Azure en utilisant votre compte.
Avant d'accepter ce genre d'invite, il est recommandé de :
- Demander à l'éditeur ce que l'application fera avec votre jeton OAuth à l'intérieur d'Azure. Ces actions peuvent-elles être configurées manuellement par vous ? La plupart du temps, la réponse est oui.
- Si la solution nécessite vraiment cette permission pour fonctionner, alors vous devez bien comprendre ce que la solution fera dans Azure au nom des utilisateurs connectés et vous assurer que l'application est sécurisée. Pour augmenter la sécurité, vous pouvez configurer un compte de service avec juste les permissions nécessaires dans Azure pour permettre à l'application de fonctionner lors de l'installation, puis supprimer ce compte. Si l'application doit toujours accéder à Azure en tant qu'utilisateur, vous pouvez retirer certaines permissions qui ne sont pas nécessaires après l'installation et ne garder que les permissions nécessaires au fonctionnement.