Aether365

Čeština

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Čeština

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

All Conditional Access policies are configured to exclude at least one emergency account or group.

Proč na tom záleží

Bez vyhrazeného účtu pro krizové situace (break glass account), který je vyloučen ze všech pravidel podmíněného přístupu (Conditional Access), by mohla chybná konfigurace uzamknout všechny správce mimo tenanta. To by vedlo k nevratné ztrátě přístupu, což může způsobit dlouhé výpadky a bezpečnostní incidenty, které nelze spravovat. Správci IT musí zajistit spolehlivou záložní možnost pro nouzový přístup, aby udrželi provozní kontinuitu a předešli nákladným opravám.

Co Aether365 kontroluje

Tato kontrola ověřuje, že alespoň jeden nouzový účet, účet pro krizové situace (break glass account) nebo vyhrazená skupina je vyloučena ze všech pravidel podmíněného přístupu (Conditional Access) ve vašem tenantovi. V přehledu Aether365 se zobrazuje v sekci kontrol microsoft-365 jako položka se střední závažností.

Jak to opravit

  1. Přihlaste se do centra Microsoft Entra admin center a přejděte na Identity > Security > Conditional Access.
  2. Zkontrolujte každé pravidlo podmíněného přístupu (Conditional Access) a zjistěte, zda obsahuje vyloučení. Pokud žádné pravidlo v současnosti nevylučuje účet pro krizové situace, vytvořte nový uživatelský účet určený speciálně pro nouzový přístup (např. break-glass@vasedomena.cz) a přiřaďte mu roli globálního správce (Global Administrator).
  3. U každého pravidla jej otevřete, přejděte do sekce Přiřazení (Assignments), vyberte Users or workload identities a v části Vyloučit (Exclude) přidejte nouzový účet nebo vyhrazenou skupinu, která jej obsahuje.
  4. Pokud používáte skupinu, vytvořte v Microsoft Entra ID bezpečnostní skupinu s názvem "Break Glass Admins" a přidejte do ní nouzový účet. Poté tuto skupinu vylučte ze všech pravidel podmíněného přístupu (Conditional Access).
  5. Opakujte krok 3 pro každé pravidlo podmíněného přístupu (Conditional Access) ve vašem tenantovi. Před uložením každého pravidla ověřte, že se vyloučení zobrazuje v seznamu Vyloučit (Exclude).
  6. Po aktualizaci všech pravidel otestujte přístup pomocí nouzového účtu, abyste potvrdili, že může obejít všechna pravidla a úspěšně se přihlásit do portálu.

Shoda s předpisy

  • Ostatní: Tato kontrola se týká základní bezpečnostní praxe doporučené společností Microsoft a průmyslovými standardy (např. CIS, CISA) pro udržení nouzového přístupu v Microsoft 365. Ačkoli není propojena s konkrétním regulačním rámcem, podporuje širší požadavky na správu pro zajištění kontinuity podnikání a reakce na incidenty.

Související zdroje

Microsoft references

Byla tato stránka užitečná?

© 2026 Aether365. All rights reserved.