Ensure that write permissions are required to create new management groups
Защо това е важно
Ако всеки потребител във вашия клиент може да създава нови групи за управление без изрични права за запис, рискът от неоторизирани реорганизации или ескалация на привилегии се увеличава. Групите за управление контролират наследяването на политики и управлението на достъпа в цялата ви Azure йерархия. Ограничаването на създаването само до оторизирани администратори гарантира, че управлението остава непокътнато и предотвратява случайни или злонамерени промени във вашата организационна структура.
Какво проверява Aether365
Aether365 проверява дали настройката на клиента на Microsoft Entra ID, която изисква права за запис за създаване на нови групи за управление, е активирана. Тази проверка се появява в таблото за управление на Aether365 под раздела microsoft-365.
Как да коригирате
- Влезте в Azure Portal като глобален администратор.
- Отидете на Microsoft Entra ID (предишно Azure Active Directory).
- В лявото меню изберете Properties.
- Намерете настройката Require write permissions to create new management groups и я задайте на Yes.
- Кликнете върху Save, за да приложите промяната.
Съответствие
Тази проверка се прилага за следните рамки:
- Други (добра практика за управление на Microsoft 365)