All security groups assigned to Conditional Access Policies should be protected by RMAU
Proč na tom záleží
Zásady podmíněného přístupu (Conditional Access) představují kritickou vrstvu zabezpečení identit. Pokud dojde ke kompromitaci bezpečnostní skupiny přiřazené k zásadě podmíněného přístupu, útočník by mohl změnit členství ve skupině a obejít vaše bezpečnostní mechanismy, čímž by vystavil vašeho tenanta neoprávněnému přístupu.
Co Aether365 kontroluje
Aether365 ověřuje, zda je každá bezpečnostní skupina použitá v zásadě podmíněného přístupu chráněna buď pomocí jednotky Restricted Management Administrative Unit (RMAU), nebo je označena jako skupina přiřaditelná k rolím. Tato kontrola se zobrazí na vašem dashboardu Aether365 v sekci kontrol microsoft-365.
Jak to opravit
- Přihlaste se do Azure Portal a přejděte do Microsoft Entra ID > Administrative units.
- Vyberte Add a vytvořte novou jednotku Restricted Management Administrative Unit s jasným názvem, například "Ochrana skupin pro podmíněný přístup."
- Ze seznamu členů přidejte všechny bezpečnostní skupiny, které jsou aktuálně přiřazeny k některé zásadě podmíněného přístupu.
- Přiřaďte k jednotce administrativní roli (například Groups Administrator), čímž omezíte oprávnění k správě pouze na autorizované správce.
- Uložte změny a spusťte znovu skenování Aether365 pro potvrzení shody.
Shoda s předpisy
- Rámec: Jiné (vlastní bezpečnostní základní linie)
Související zdroje
- Restricted Management Administrative Units v Microsoft Entra ID
- Podmíněný přístup: Zabezpečení bezpečnostních skupin pomocí Azure AD